BurpSuite

  • dnmap分布式NMAP框架
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • WDScanner分布式web漏洞扫描平台
  • turner在允许/开放的TURN服务器上传输HTTP;支持HTTP和SOCKS5代理。