BurpSuite

  • tlspretenseSSL/TLS client testing framework
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • spsLinux包制作工具。支持ipv4、ipv6(包括扩展头)和ipv4上的隧道ipv6。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • brutexss跨站点脚本BruteForcer。