BurpSuite

sublist3r：一种用于渗透测试的快速子域枚举工具。
pappy-proxy：Web应用程序测试的拦截代理。
vcsmap：一种基于插件的工具，用于扫描公共版本控制系统中的敏感信息。
sprayingtoolkit：对Lync/S4B&；OWA速度更快，痛苦更少，效率更高。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
parameth：此工具可用于快速发现get和post参数。