soapui

  • net-creds从接口或PCAP嗅探敏感数据。
  • sslnuke解密SSL通信并打印IRC消息的透明代理。
  • thefuzzCLI模糊工具。
  • w3afWeb应用攻击和审计框架。
  • ohrwurm一种小型而简单的RTP引信。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • capfuzz捕获、模糊和拦截Web流量。