BurpSuite

  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • proxycheck这是一个简单的代理工具,用于检查HTTP连接方法并从Web服务器获取详细的输出。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。