BurpSuite

sparty：一种用python编写的开源工具，用于使用SharePoint和FrontPage体系结构审核Web应用程序。
tlssled：一个Linux shell脚本，其目的是评估目标SSL/TLS（HTTPS）Web服务器实现的安全性。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
unicornscan：一个新的信息收集和关联引擎。
ikeprober：工具制作ike启动器包并允许手动设置许多选项。用于查找溢出、错误条件和标识供应商
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
rabid：一个CLI工具和库，允许对所有类型的BigIP cookie进行简单解码。
bluto：侦察，子域暴力，区域传输。