BurpSuite

  • honggfuzzA general-purpose fuzzer with simple, command-line interface.
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • openvas-cliOpenVAS命令行界面
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • backfuzz网络协议模糊工具包。
  • GetDroid一个恶意Android APK生成器(反弹Shell),并通过Ngrok沟通。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。