BurpSuite

FuzzScanner：一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
mdk3：WLAN渗透工具
XSS’OR：XSS助手小工具
meg：为许多主机获取多条路径-而不杀死主机。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
cjexploiter：拖放单击jacking利用开发辅助工具。
see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。