BurpSuite

  • grabbb干净、功能齐全、快速的横幅扫描仪。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • nbtenum一种用于Windows的实用程序,可用于枚举来自一台主机或一系列主机的Netbios信息。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。