BurpSuite

  • x8隐藏参数发现套件。
  • dudley基于块的漏洞模糊框架。
  • Vxscan一款python3写的综合扫描工具
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • starttls-mitm一个将透明地代理和转储纯文本和TLS流量的MITM代理。
  • linux-smart-enumerationLinux枚举工具,用于pentesting和具有详细级别的CTF。
  • spade一个通用的互联网实用程序包,具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。