BurpSuite

  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • PerunPerun是一款网络资产漏洞扫描器/扫描框架
  • jok3r网络和Web Pentest框架。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • nbtscanNBTScan是一个用于扫描IP网络的Netbios名称信息的程序。