BurpSuite

  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • bss蓝牙堆栈粉碎器/引信
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • WAScanWeb应用程序扫描程序。
  • Mallory用于SSH的HTTP/HTTPS代理工具
  • sqlmap自动SQL注入和数据库接管工具
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。