看自己个人爱好，像我的话就一个burosuite，sqlmap，dirsearch，等等

burp、御剑、子域名扫描器、sqlmap、kali、菜刀、蚁剑、哥斯拉、冰蝎。。。。。

抓包：burpsuite、

子域收集：oneforall、finger、

目录扫描：dirmap、dirsearch、御剑目录扫描，

端口扫描：御剑端口扫描、nmap、goby

敏感信息扫描：JSfinder、、packer-fuzz

资产识别：Ehole

SQL注入测试：sqlmap、SQL.SSQLInjection、

XSS扫描：XSStrike

webshell连接：蚁剑，冰蝎、哥斯拉

常用的工具：

抓包、该包、爆破工具：burpsuite (Proxifier 和 fiddler常与 burpsuite搭配使用）

SQL注入测试工具：啊D注入工具、Sqlmap、明小子

子域名收集工具：Layer子域名挖掘机、ksubdomain、subDomainsBrute

真实IP寻找工具：Xcdn

端口：Masscan、Nmap

指纹识别工具：Wappalyzer插件、云悉、EHole

JS接口：JSFinder、LinkFinder

WAF识别工具：WhatWaf、wafw00f

漏扫工具：xray、awvs