BurpSuite

rabid：一个CLI工具和库，允许对所有类型的BigIP cookie进行简单解码。
flask-session-cookie-manager3：对Flask会话cookie进行解码和编码。
netz：在喝咖啡时发现互联网范围内的错误配置。
svn-extractor：通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
onionscan：扫描洋葱服务是否存在安全问题。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
davscan：指纹服务器，发现漏洞，扫描WebDAV。
pinkerton：JavaScript文件爬网程序和秘密查找器。