Crunch是一种创建密码字典工具，按照指定的规则生成密码字典，可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕，保存到文件、或另一个程序。

CeWL 是一款 Ruby 应用，它会将给定的 URL 蜘蛛式移动到指定深度，并可选择外部链接，并返回一组单词，这些单词可用于密码破解工具，如John the Ripper。

SecLists 是安全测试者的伴侣。它是一系列在安全评估中使用的名单集合，集中在一个地方。列表类型包括用户名、密码、网址、敏感数据模式、模糊负载、网页壳等多种。目标是让安全测试员能够将该仓库拉入新的测试盒，并访问所有可能需要的列表。

Fiddler是由Microsoft开发的HTTP协议调试代理工具，支持Windows、macOS和Linux系统，通过代理服务器截获并分析计算机与互联网之间的HTTP/HTTPS通信数据。该工具最初作为PowerToy组件发布，2007年推出v1.x版本，2019年后升级至跨平台解决方案Fiddler Everywhere，新增远程设备捕获、多协议支持及SOC 2认证等特性。 Fiddler提供断点调试、请求响应内容查看（包括Cookie、HTML、JS等）、流量统计及缓存策略分析功能，支持使用.NET框架扩展脚本规则与插件。其核心代理引擎Telerik FiddlerCore可拦截和修改网络流量，支持解密HTTPS通信并进行中间人调试。Fiddler Everywhere版本新增API请求组合、自定义过滤规则及IDE集成功能，涵盖HTTP/2、WebSockets、gRPC等多种协议。

Charles是一个HTTP代理/HTTP监视器/反向代理，当浏览器或其他互联网应用程序通过Charles连接网络时，它可以记录并显示所有发送和接收的数据 。这使得开发者能够查看其机器与互联网之间的所有HTTP和SSL/HTTPS流量，包括请求、响应以及包含cookies与缓存信息的HTTP头部。

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。 在过去，网络封包分析软件是非常昂贵的，或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的途径取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的网络封包分析软件之一。

Burp Suite 是一款Web应用程序安全测试集成平台。该平台通过代理服务器拦截HTTP/S通信流量，提供Spider爬虫、Scanner漏洞扫描（专业版功能）、Intruder自动化攻击等工具链。 各组件共享站点地图数据，支持将代理记录的请求分发至Repeater手动重放、Sequencer令牌分析等模块协同工作。默认通过8080端口建立本地代理，允许用户修改请求响应数据并记录至站点地图。专业版包含被动漏洞扫描功能，可通过定义目标范围控制工具运行流程。平台配置具有持久化特性，支持保存工具状态便于后续恢复操作。

Nessus是一款系统漏洞扫描与分析软件，由Renaud Deraison于1998年发起开发，采用客户/服务器架构，支持SSL协议、自定义插件及NASL脚本语言，可检测操作系统、网络设备和应用程序中的漏洞与配置错误。其功能涵盖自动化评估、跨平台扫描、漏洞优先级分析（CVSS/EPSS/VPR评分系统）及合规性审计（PCI DSS/HIPAA等），全球超过75,000家机构采用该工具，覆盖150多个国家。

OpenVAS (Open Vulnerability Assessment System) 是一个开源的 漏洞扫描 和管理工具，由 Greenbone Networks 开发和维护。 OpenVAS 具有强大的扫描引擎和广泛的 插件库，能够检测网络中的安全漏洞并提供详细的报告和修复建议。 它广泛应用于企业网络安全测试和评估，是信息安全领域的重要工具。

Censys由密歇根大学研究人员开发，并由谷歌提供支持，是一种基于全网扫描的工具，它每天扫描IPv4地址空间，收集设备、网站和证书的配置与部署信息，形成完整的数据库供研究和分析使用。它可以帮助安全专家评估网络安全状况，同时也可能被黑客用于前期侦查和信息收集。