cntlm

  • binproxy任意TCP连接的代理。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • mitm一个简单但有效的python3脚本,通过ARP中毒执行DNS欺骗。
  • sergio-proxy用于处理Web流量的多线程透明HTTP代理
  • net-creds从接口或PCAP嗅探敏感数据。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具