BurpSuite

red-hawk：用于信息收集、漏洞扫描和爬行的一体式工具。
crawlic：Web侦察工具（查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域）。
webslayer：一种专门设计用于强制Web应用程序的工具。
GScan：Linux实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。
jsonbee：一个随时可用的JSONP端点/有效负载，帮助绕过内容安全策略（CSP）。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
ssl-hostname-resolver：通过HTTPS在X.509证书上的CN（公用名）抓取器。
udp-hunter：网络评估工具，适用于涵盖IPv4和IPv6协议的各种UDP服务。