richsploit

  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • parampampam此工具用于brute discover GET和POST参数。
  • peepingtom网站截图工具。很像目击证人。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • subterfuge中间人自动攻击框架