BurpSuite

ftp-spider：ftp调查工具-扫描ftp服务器以查找以下内容：显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
gtp-scan：一个小的python脚本，用于扫描讲GTP（GPRS隧道协议）的主机。
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
bfuzz：基于输入的浏览器模糊工具。
cangibrina：仪表板查找器。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
wafp：一个简单易用的web应用程序指纹打印工具，用Ruby编写，使用sqlite3数据库存储指纹。
waffit：识别和识别保护网站的Web应用程序防火墙（WAF）产品。