soapui

zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
pr0cks：python script setting up a transparent proxy to forward all TCP and DNS traffic through a SOCKS / SOCKS5 or HTTP(CONNECT) proxy using iptables -j REDIRECT target.
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
doona：一个残暴的叉子利用探测器工具（床）。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
dudley：基于块的漏洞模糊框架。
tinyproxy：用于POSIX操作系统的轻量级HTTP代理守护程序。