soapui

sslnuke：解密SSL通信并打印IRC消息的透明代理。
smartphone-pentest-framework：智能手机Pentest框架（SPF）的存储库。
ImXSS：Java版开源XSS漏洞测试平台
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。
yawast：Yawast Antecedent Web应用程序安全工具包。
mitmproxy：支持SSL的中间人HTTP代理
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。