BurpSuite

sqlpowerinjector：在.NET 1.1中创建的应用程序，帮助渗透测试人员在网页上查找和利用SQL注入。
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
novahot：用于渗透测试的Webshell框架。
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
proxytunnel：通过标准的HTTPS代理将stdin和stdout连接到网络上某个服务器的程序。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
Traxss：自动化的XSS漏洞扫描程序
sploitego：马耳他自我渗透测试转换。