soapui

  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • dharma基于生成、上下文无关的语法模糊器。
  • XSSCon一个简洁高效的XSS扫描工具
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • tftp-proxy此工具接受tftp上的连接,并从上游tftp服务器重新加载请求的内容。同时,可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话,这个很好。
  • sharpfuzz基于AFL的模糊测试。网。
  • mitmf用Python编写的中间人攻击框架。
  • tcpcontrol-fuzzer2^6 TCP控制位引信(无ECN或CWR)。