BurpSuite

  • cookie-cadger用于Wi-Fi或有线以太网连接的审核工具。
  • umapUSB主机安全评估工具。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • cintruder绕过Captchas的自动测试工具。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具