BurpSuite

gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
apachetomcatscanner：Apache Tomcat漏洞扫描程序。
sstimap：具有交互式界面的自动SSTI检测工具。
icmpquery：发送和接收地址掩码和当前时间的ICMP查询。
slurp：S3桶枚举器
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
cloudsploit：AWS安全扫描检查。
openscap：开放源代码安全遵从性解决方案。