BurpSuite

sharpfuzz：基于AFL的模糊测试。网。
vulscan：一种模块，用于增强对漏洞扫描器的NMAP。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
grype：容器映像和文件系统的漏洞扫描程序。
sqlmap：自动SQL注入和数据库接管工具
loki-scanner：简单的IOC和事件响应扫描仪。
clairvoyance：即使未启用内省，也获取GraphQL API架构。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。