BurpSuite

braa：大规模SNMP扫描仪
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
mosquito：XSS利用工具-通过HTTP代理访问受害者。
epicwebhoneypot：该工具旨在诱使攻击者相信在主机上发现了漏洞，从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
spoofy：检查是否可以根据SPF和DMARC记录伪造域列表。
smplshllctrlr：PHP命令注入开发工具。
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
waldo：用python实现的轻量级多线程目录和子域BruteForcer。