BurpSuite

  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • shuffledns用围棋编写的massdns的包装器,允许您枚举有效的子域。
  • driftnet监听网络流量并从它观察到的TCP流中挑选图像。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • yawastYawast Antecedent Web应用程序安全工具包。