BurpSuite

  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • neo-regeorg改进的reGeorg版本,HTTP隧道透视工具
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • webtech识别网站上使用的技术。
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend
  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。