BurpSuite

cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
netz：在喝咖啡时发现互联网范围内的错误配置。
smuggler：用于测试HTTP去同步/请求走私攻击的Python工具。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
sdnpwn：SDN渗透测试工具包。
assassingo：用于信息收集和漏洞扫描的Web渗透测试框架。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
XSSCon：一个简洁高效的XSS扫描工具