torsocks

  • striptlsStartTLS剥离攻击的代理POC实现。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • net-creds从接口或PCAP嗅探敏感数据。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • ssrf-proxy方便通过易受服务器端请求伪造攻击的服务器进行HTTP通信隧道。
  • delorean中间工具中的ntp main。
  • mitmf用Python编写的中间人攻击框架。
  • pown基于node.js和npm构建的安全测试和开发工具包。