soapui

sulley：一个纯Python的全自动和无人值守的模糊框架。
vulscan：一种模块，用于增强对漏洞扫描器的NMAP。
doona：一个残暴的叉子利用探测器工具（床）。
fakedns：基于正则表达式的python mitm dns服务器，具有正确的dns请求传递和“未找到”响应。
3proxy：微型免费代理服务器。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
JShell：一个使用XSS获取JavaScript shell的脚本
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。