zaproxy

injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
tinfoleak：获取有关Twitter用户活动的详细信息。
gau：从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
nsoq：一种用于数据包操作的网络安全工具，允许大量选项。
swarm：分布式渗透测试工具。
pr0cks：python script setting up a transparent proxy to forward all TCP and DNS traffic through a SOCKS / SOCKS5 or HTTP(CONNECT) proxy using iptables -j REDIRECT target.
themole：自动SQL注入开发工具。
kolkata：一个用Perl编写的Web应用程序指纹引擎，它结合了密码技术和IDS规避。