BurpSuite

  • webkiller工具信息收集由Python编写。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • dirsearchHTTP(S)目录/文件强力执行器。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • smtp-fuzz简单的SMTP引信。