BurpSuite

sharesniffer：用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
topera：一个ipv6安全分析工具包，具有Snort无法检测到攻击的特殊性。
venom：渗透测试人员的多跳代理。
aquatone：对域名进行侦察的一组工具。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
gggooglescan：执行自动搜索并以URL或主机名的形式返回搜索查询结果的Google scraper。