BurpSuite

  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • themole自动SQL注入开发工具。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • filebuster一种非常快速和灵活的网络引信。