BurpSuite

xsss：一个暴力的跨站点脚本扫描器。
amass：在Go中写入的深度子域枚举。
rlogin-scanner：多线程rlogin扫描仪。在Linux、OpenBSD和Solaris上测试。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
linkfinder：在JavaScript文件中发现端点及其参数。
subdomainer：一种从公共资源中获取子域名的工具。
sshuttle：通过ssh转发所有TCP数据包的透明代理服务器
gittools：一个包含3个工具的存储库，用于pwn“使用.git存储库的网站”。