BurpSuite

  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • wpforceWordPress攻击套件。
  • scamper一种主动探测互联网以分析拓扑结构和性能的工具。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • ssrf-proxy方便通过易受服务器端请求伪造攻击的服务器进行HTTP通信隧道。