BurpSuite

uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
datasploit：一种工具，用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据，并促进对数据的警报和监控。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
dirscraper：OSINT扫描工具，用于发现和映射在网站上托管的javascript文件中找到的目录。
sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。
Photon：速度极快的爬虫程序，可以提取网址、电子邮件、文件、网站帐户等等。
rabid：一个CLI工具和库，允许对所有类型的BigIP cookie进行简单解码。
GRR Rapid Response：GRR Rapid Response是一个专注于远程实时取证的事件响应框架。