zaproxy

  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • parameth此工具可用于快速发现get和post参数。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • Mallory用于SSH的HTTP/HTTPS代理工具
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。