BurpSuite

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
strutscan：用Perl编写的ApacheStruts2漏洞扫描程序。
dharma：基于生成、上下文无关的语法模糊器。
darkjumper：此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
scanqli：用于检测SQL vuln的SQLi扫描程序。
ntlm-scanner：一个基于Impacket的简单python工具，用于测试服务器的各种已知NTLM漏洞。
ranger-scanner：支持安全专家访问和与基于Microsoft Windows的远程系统交互的工具。
testssl.sh：测试TLS/SSL加密