BurpSuite

gcpbucketbrute：一个脚本，用于枚举Google存储桶，确定对它们的访问权限，并确定它们是否可以升级权限。
atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。
Proxy：Proxy是golang实现的高性能http,https,websocket,tcp,udp,socks5,ss代理服务器,支持正向代理、反向代理、透明代理、内网穿透、TCP/UDP端口映射、SSH中转、TLS加密传输、协议转换、防污染DNS代理。
sqlpowerinjector：在.NET 1.1中创建的应用程序，帮助渗透测试人员在网页上查找和利用SQL注入。
hsecscan：HTTP响应头的安全扫描程序。
dark-dork-searcher：黑暗的笨蛋搜索者。
jaadas：联合高级缺陷评估Android应用程序。
dnsbf：在IP范围内搜索可用的域名。