soapui

  • stews用于枚举WebSocket的安全工具。
  • malybuzz一个专注于发现网络软件编程错误的python工具。
  • crackqlGraphQL密码暴力和模糊工具
  • dudley基于块的漏洞模糊框架。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • astraRESTAPI的自动化安全测试。
  • fuzztalk一个XML驱动的模糊测试框架,强调容易扩展和可重用性。
  • openvas-scanneropenvas扫描守护进程