BurpSuite

  • SecLists一个渗透测试,安全测试资源收集项目。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。
  • openscap开放源代码安全遵从性解决方案。
  • binproxy任意TCP连接的代理。
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • graphw00fGraphQL端点检测和引擎指纹。
  • goohak针对目标域自动启动谷歌黑客查询。