Burp suite是web应用程序测试的最佳工具之一，其多种功能可以帮助我们执行各种任务；包括数据包请求拦截与修改、扫描web应用程序漏洞，以及暴力破解登录菜单，执行会话令牌等多种的随机性检查。xray社区是长亭科技推出的免费白帽子工具平台，目前社区有xray、xpoc和radium工具，均有多名经验丰富的安全开发人员；以及数以万名社区贡献者共同打造而成；相比于其他国外扫描器，xray支持反向扫