BurpSuite

  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • hasere使用谷歌和必应发现vhosts。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • ratholeNAT遍历的反向代理
  • yawastYawast Antecedent Web应用程序安全工具包。
  • sb0x一个简单而轻量级的渗透测试框架。