soapui

  • sslnuke解密SSL通信并打印IRC消息的透明代理。
  • smartphone-pentest-framework智能手机Pentest框架(SPF)的存储库。
  • ImXSSJava版开源XSS漏洞测试平台
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • replayproxy用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • mitmproxy支持SSL的中间人HTTP代理
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。