soapui

  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • liffy本地文件包含利用工具。
  • capfuzz捕获、模糊和拦截Web流量。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • fuzzdb应用程序故障注入测试的攻击发现模式字典
  • tftp-proxy此工具接受tftp上的连接,并从上游tftp服务器重新加载请求的内容。同时,可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话,这个很好。