zaproxy

  • JShell一个使用XSS获取JavaScript shell的脚本
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • peepingtom网站截图工具。很像目击证人。
  • sharpfuzz基于AFL的模糊测试。网。
  • umapUSB主机安全评估工具。
  • mitmproxy支持SSL的中间人HTTP代理
  • Mallory用于SSH的HTTP/HTTPS代理工具