BurpSuite

  • pulsar协议学习和状态模糊。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • gloomLinux渗透测试框架。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • jondo通过混合使用代理服务器重定向internet流量,以隐藏请求的来源。
  • cvecheckercvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。