BurpSuite

cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。
wups：用于Windows的UDP端口扫描仪。
mssqlscan：扫描Microsoft SQL Server的小型多线程工具。
httpx：一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
ffuf：快速网络模糊写在Go。
spaf：Static Php Analysis and Fuzzer.