BurpSuite

  • attkTrend Micro反威胁工具包。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • admsnmpADM SNMP审核扫描程序。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • check-weak-dh-sshDebian OpenSSL弱客户端Diffie-Hellman交换检查器。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。