BurpSuite

  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • pnscan可用于调查TCP网络服务的并行网络扫描器。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • wolpertinger分布式端口扫描仪。
  • badsecrets一个用于检测许多web框架中已知秘密的库。