soapui

SecLists：一个渗透测试，安全测试资源收集项目。
joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
rathole：NAT遍历的反向代理
proxify：瑞士军刀代理工具，用于HTTP/HTTPS流量捕获、操作和即时重播。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
malybuzz：一个专注于发现网络软件编程错误的python工具。
kitty：Fuzzing framework written in python.