BurpSuite

  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • typo-enumerator枚举typo3版本和扩展名。
  • o-saft一种工具,用于显示有关SSL证书的信息,并根据给定的密码列表和各种SSL配置测试SSL连接。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • hellraiser漏洞扫描器。