BurpSuite

  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • tftp-proxy此工具接受tftp上的连接,并从上游tftp服务器重新加载请求的内容。同时,可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话,这个很好。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • udp-hunter网络评估工具,适用于涵盖IPv4和IPv6协议的各种UDP服务。