zaproxy

dsstore-crawler：公开公开的.DS_存储文件的解析器+爬网程序。
bbscan：一个小批量Web漏洞扫描程序。
Proxy：Proxy是golang实现的高性能http,https,websocket,tcp,udp,socks5,ss代理服务器,支持正向代理、反向代理、透明代理、内网穿透、TCP/UDP端口映射、SSH中转、TLS加密传输、协议转换、防污染DNS代理。
xmlrpc-bruteforcer：一个XMLRPC暴力执行器，目标是用Python 3编写的Wordpress。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
stews：用于枚举WebSocket的安全工具。
feroxbuster：一个用Rust编写的快速、简单、递归的内容发现工具。
identywaf：盲WAF识别工具。