BurpSuite

shortfuzzy：用Perl编写的Web模糊脚本。
aggroargs：bruteforce命令行缓冲区溢出，linux，攻击性参数。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
Vulmap：Vulmap可对Linux和Windows系统进行联网本地漏洞扫描
list-urls：从网页中提取链接
wnmap：一种编写的shell脚本，其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap，并为包含xml/nmap文件的每个模式创建目录。
ptf：一个模块化渗透测试框架，支持自动更新最新工具包。
python-arsenic：异步和异步兼容框架的异步WebDriver实现。