BurpSuite

  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • 3proxy微型免费代理服务器。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • o-saft一种工具,用于显示有关SSL证书的信息,并根据给定的密码列表和各种SSL配置测试SSL连接。
  • datajackproxy允许您跨平台拦截本机x86应用程序中TLS流量的代理。
  • smplshllctrlrPHP命令注入开发工具。