zaproxy

rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
kubolt：用于扫描公共kubernetes群集的实用程序。
gospider：用围棋写的快速蜘蛛网。
jsparser：使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
dharma：基于生成、上下文无关的语法模糊器。
striptls：StartTLS剥离攻击的代理POC实现。
wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。