BurpSuite

  • fakedns基于正则表达式的python mitm dns服务器,具有正确的dns请求传递和“未找到”响应。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • spiga可配置的Web资源扫描仪。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。