BurpSuite

  • replayproxy用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。
  • massbleed自动Pentest侦察扫描仪。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • xcname用于枚举CNAME记录中过期域的工具。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。