BurpSuite

  • XSStrike高级XSS检测和利用套件。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • mitmproxy支持SSL的中间人HTTP代理
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • dnsbf在IP范围内搜索可用的域名。
  • roadreconAzure AD和O365探索框架