soapui

  • dalfox参数分析和XSS扫描工具。
  • backfuzz网络协议模糊工具包。
  • uniofuzz浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
  • proxify瑞士军刀代理工具,用于HTTP/HTTPS流量捕获、操作和即时重播。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • socketfuzz简易插座引信。