BurpSuite

  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • novahot用于渗透测试的Webshell框架。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • opencanary_web一个开源蜜罐框架,基于web python mysql
  • php-malware-finder检测潜在的恶意PHP文件。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • zzuf透明应用输入引信。