BurpSuite

  • gwcheck一个简单的程序,用于检查以太网中的主机是否是Internet的网关。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • snuck自动XSS过滤器旁路。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • tactical-exploitation现代战术开发工具包。
  • prads是一个“被动实时资产检测系统”。