BurpSuite

ipsourcebypass：这个Python脚本可以使用HTTP头绕过IP源限制。
xcname：用于枚举CNAME记录中过期域的工具。
athena-ssl-scanner：检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
ufonet：一种旨在对目标发起ddos攻击的工具，在第三方Web应用程序（如僵尸网络）上使用“开放重定向”向量。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
vhostscan：虚拟主机扫描器，可与透视工具一起使用，检测捕获所有方案、别名和动态默认页。
openvas-scanner：openvas扫描守护进程
albatar：python中的sqli开发框架。