zaproxy

  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • gospider用围棋写的快速蜘蛛网。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • dharma基于生成、上下文无关的语法模糊器。
  • striptlsStartTLS剥离攻击的代理POC实现。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。