soapui

sploitego：马耳他自我渗透测试转换。
proxyp：为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
uniofuzz：浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
ssrfmap：自动SSRF模糊器和开发工具。
tcpjunk：一个通用的TCP协议测试和黑客工具。
xssizer：自动化XSS漏洞发现与测试工具。
wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。