soapui

  • openvasOpenVAS扫描守护进程
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • sqlmap自动SQL注入和数据库接管工具
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • dns-reverse-proxy在go中写入的反向DNS代理。
  • samesame命令行工具,生成巧妙的同形图字符串。
  • jondo通过混合使用代理服务器重定向internet流量,以隐藏请求的来源。