soapui

The Social-Engineer Toolkit：社会工程学工具包
XSS’OR：XSS助手小工具
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
JShell：一个使用XSS获取JavaScript shell的脚本
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
Proxy：Proxy是golang实现的高性能http,https,websocket,tcp,udp,socks5,ss代理服务器,支持正向代理、反向代理、透明代理、内网穿透、TCP/UDP端口映射、SSH中转、TLS加密传输、协议转换、防污染DNS代理。
wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。