zaproxy

  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • datajackproxy允许您跨平台拦截本机x86应用程序中TLS流量的代理。
  • commentor从指定的URL资源中提取所有注释。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • nps一款轻量级、功能强大的内网穿透反向代理工具。
  • ajpfuzzerApacheJServ协议(AJP13)的命令行模糊器。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • parameth此工具可用于快速发现get和post参数。