BurpSuite

  • oscanner一个用Java开发的Oracle评估框架。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • netexecWindows/Active Directory环境最重要的工具。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • Findomain使用证书透明度日志查找子域名的工具
  • mitm-relay通过burp&others拦截和修改非HTTP协议的黑客方法。
  • sdnpwnSDN渗透测试工具包。
  • cero从任意主机的SSL证书中刮取域名。