BurpSuite

  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • imagejs将javascript打包成有效图像文件的小工具。
  • TOR Router该工具允许您将Tor设置为默认网关,并在Tor(透明代理)下发送所有Internet连接,以提高隐私/匿名性。
  • uatester用户代理字符串测试仪
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • mongoaudit强大的MongoDB审计和测试工具。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。