BurpSuite

  • uatester用户代理字符串测试仪
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。
  • proxychains-ng一种钩子预加载程序,允许通过一个或多个SOCKS或HTTP代理重定向现有动态链接程序的TCP通信。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • stews用于枚举WebSocket的安全工具。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。