striptls

  • ratproxy被动Web应用程序安全评估工具
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • venom渗透测试人员的多跳代理。
  • mitmf用Python编写的中间人攻击框架。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • ssrf-proxy方便通过易受服务器端请求伪造攻击的服务器进行HTTP通信隧道。