BurpSuite

  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • mdk3WLAN渗透工具
  • XSS’ORXSS助手小工具
  • meg为许多主机获取多条路径-而不杀死主机。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。