BurpSuite

pulsar：协议学习和状态模糊。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
pyssltest：一个Python多线程脚本，使用QualysSslabsAPI测试SSL缺陷。
gloom：Linux渗透测试框架。
snallygaster：在HTTP服务器上扫描机密文件的工具。
jondo：通过混合使用代理服务器重定向internet流量，以隐藏请求的来源。
cvechecker：cvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配，报告系统上可能存在的漏洞。