BurpSuite

  • GShark一个用于监控Github敏感信息泄露的项目
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • fakedns基于正则表达式的python mitm dns服务器,具有正确的dns请求传递和“未找到”响应。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • ssrf-proxy方便通过易受服务器端请求伪造攻击的服务器进行HTTP通信隧道。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • spaghettiWeb应用程序安全扫描程序。