sjet

sslstrip：在MITM攻击期间劫持HTTPS连接的Python工具。
zarp：以开发本地网络为中心的网络攻击工具。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
cybercrowl：一个python web路径扫描器工具。
fireprox：AWS API网关管理工具，用于创建用于唯一IP轮换的即时HTTP传递代理。
scanqli：用于检测SQL vuln的SQLi扫描程序。
secscan：Web应用程序扫描仪和更多实用程序。
HFish：一款企业安全主动攻击型网络蜜罐钓鱼框架系统