soapui

responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
wpscan：黑盒WordPress漏洞扫描程序
openvas-manager：OpenVAS扫描仪和各种客户端应用程序之间的层
dr-checker：针对Linux内核驱动程序的可靠漏洞检测工具。
cntlm：正在验证HTTP代理的NTLM、NTLM2SR和NTLMv2。
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具