Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。 在过去，网络封包分析软件是非常昂贵的，或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的途径取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的网络封包分析软件之一。

Burp Suite 是一款Web应用程序安全测试集成平台。该平台通过代理服务器拦截HTTP/S通信流量，提供Spider爬虫、Scanner漏洞扫描（专业版功能）、Intruder自动化攻击等工具链。 各组件共享站点地图数据，支持将代理记录的请求分发至Repeater手动重放、Sequencer令牌分析等模块协同工作。默认通过8080端口建立本地代理，允许用户修改请求响应数据并记录至站点地图。专业版包含被动漏洞扫描功能，可通过定义目标范围控制工具运行流程。平台配置具有持久化特性，支持保存工具状态便于后续恢复操作。

Nessus是一款系统漏洞扫描与分析软件，由Renaud Deraison于1998年发起开发，采用客户/服务器架构，支持SSL协议、自定义插件及NASL脚本语言，可检测操作系统、网络设备和应用程序中的漏洞与配置错误。其功能涵盖自动化评估、跨平台扫描、漏洞优先级分析（CVSS/EPSS/VPR评分系统）及合规性审计（PCI DSS/HIPAA等），全球超过75,000家机构采用该工具，覆盖150多个国家。

OpenVAS (Open Vulnerability Assessment System) 是一个开源的 漏洞扫描 和管理工具，由 Greenbone Networks 开发和维护。 OpenVAS 具有强大的扫描引擎和广泛的 插件库，能够检测网络中的安全漏洞并提供详细的报告和修复建议。 它广泛应用于企业网络安全测试和评估，是信息安全领域的重要工具。

Censys由密歇根大学研究人员开发，并由谷歌提供支持，是一种基于全网扫描的工具，它每天扫描IPv4地址空间，收集设备、网站和证书的配置与部署信息，形成完整的数据库供研究和分析使用。它可以帮助安全专家评估网络安全状况，同时也可能被黑客用于前期侦查和信息收集。

鹰图平台（HUNTER）是奇安信全球鹰推出的一款全球互联网资产搜集平台，助力HW、未知资产发现、暴露面梳理、定位热点应用等场景。自主研发扫描引擎，全端口扫描，覆盖全球ipv4，7天更新国内资产，30天更新海外资产。

FOFA 是白帽汇推出的一款网络空间搜索引擎，它通过进行网络空间测绘，能够帮助研究人员或者企业迅速进行网络资产匹配，例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。

Metasploit是一款广泛使用的渗透测试框架 ，由HD Moore创建并于2003年发布 。2009年，该项目被漏洞管理公司Rapid7收购。 该框架采用模块化设计，其核心模块包括用于发起实际攻击的渗透攻击模块、用于信息收集的辅助模块、用于执行攻击后操作的后渗透攻击模块以及攻击载荷模块等 [7]。攻击载荷模块可在成功利用漏洞后于目标系统上运行代码，例如建立反向Shell连接。

Shodan由程序员John Matherly于2009年推出，是一个互联网设备搜索平台，与Google、Bing等传统搜索引擎不同，它不索引网页内容，而是扫描互联网上的设备，如服务器、摄像头、路由器、工业控制系统等，并收集它们的协议响应信息（Banner信息），包括开放端口、服务类型、设备型号和地理位置等。

ZoomEye（“钟馗之眼”）是知道创宇旗下404实验室驱动打造的网络空间搜索引擎。 通过分布在全球的大量测绘节点，针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别，根据对多个服务端口协议进行测绘，最终实现对整体或局部地区的网络空间画像。