BurpSuite

  • RapidScan自动化多工具Web漏洞扫描器
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • nmbscan使用NMB/SMB/Netbios协议扫描SMB/Netbios网络共享的工具。
  • webshag多线程、多平台的Web服务器审计工具。
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • soapui用于肥皂测试的瑞士军刀。
  • rpctools包含三个单独的工具,用于从运行RPC服务的系统获取信息
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。