zaproxy

  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。
  • w13scan一款插件化基于流量分析的被动扫描器
  • atscan服务器、站点和Dork扫描仪。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • sqlmap自动SQL注入和数据库接管工具
  • trevorproxy一个用Python编写的SOCKS代理,它可以随机化您的源IP地址。
  • fuzztalk一个XML驱动的模糊测试框架,强调容易扩展和可重用性。