soapui

  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • starttls-mitm一个将透明地代理和转储纯文本和TLS流量的MITM代理。
  • oat可用于审核Oracle数据库服务器中的安全性的工具包。
  • domained多功能子域名枚举工具
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • openvas-librariesOpenVas库
  • XSpear一款强大的XSS扫描器