soapui

  • stowaway安全研究人员和Pentester的多跳代理工具。
  • uniofuzz浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
  • JShell一个使用XSS获取JavaScript shell的脚本
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • tinyproxy用于POSIX操作系统的轻量级HTTP代理守护程序。
  • parampampam此工具用于brute discover GET和POST参数。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。