BurpSuite

ntlm-scanner：一个基于Impacket的简单python工具，用于测试服务器的各种已知NTLM漏洞。
AttackSurfaceMapper：新型自动化渗透测试工具
crlfuzz：一种快速工具，用于扫描Go中写入的CRLF漏洞。
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
novahot：用于渗透测试的Webshell框架。
dnschef：五酯的高度可配置的DNS代理。
binproxy：任意TCP连接的代理。