soapui

  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • bfuzz基于输入的浏览器模糊工具。
  • cecster针对HDMI CEC(消费电子控制)和HEC(HDMI以太网通道)协议执行安全测试的工具。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。