soapui

  • The Social-Engineer Toolkit社会工程学工具包
  • XSS’ORXSS助手小工具
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • ProxyProxy是golang实现的高性能http,https,websocket,tcp,udp,socks5,ss代理服务器,支持正向代理、反向代理、透明代理、内网穿透、TCP/UDP端口映射、SSH中转、TLS加密传输、协议转换、防污染DNS代理。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。