mosquito

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
adminpagefinder：此python脚本在给定站点上查找大量可能的管理接口。
wpseku：一款用于WordPress漏洞扫描的安全程序。
conscan：Concre5 CMS的Blackbox漏洞扫描程序。
flask-session-cookie-manager3：对Flask会话cookie进行解码和编码。
wordbrutepress：使用单词表对wordpress安装执行强制执行的python脚本。
sigthief：窃取签名并一次生成一个无效签名。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。