BurpSuite

  • 3proxy-win32微型免费代理服务器。
  • dpscan德鲁普脆弱性扫描仪。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • mando.meWeb命令注入工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • choronzon一种基于知识的进化引信。
  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。