soapui

  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • samesame命令行工具,生成巧妙的同形图字符串。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • udp-hunter网络评估工具,适用于涵盖IPv4和IPv6协议的各种UDP服务。
  • malybuzz一个专注于发现网络软件编程错误的python工具。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • tinyproxy用于POSIX操作系统的轻量级HTTP代理守护程序。