BurpSuite

  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • novahot用于渗透测试的Webshell框架。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • net-creds从接口或PCAP嗅探敏感数据。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。