BurpSuite

  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • proxify瑞士军刀代理工具,用于HTTP/HTTPS流量捕获、操作和即时重播。
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • pulsar协议学习和状态模糊。
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • simple-lan-scan3一个简单的python3脚本,利用scapy发现网络上的实时主机。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • locasploit本地枚举和利用框架。