soapui

  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • net-creds从接口或PCAP嗅探敏感数据。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • flyr基于块的软件漏洞模糊框架。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • mongoaudit强大的MongoDB审计和测试工具。
  • owtf攻击性(Web)测试框架。
  • backfuzz网络协议模糊工具包。