zaproxy

fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
stowaway：安全研究人员和Pentester的多跳代理工具。
fbht：Facebook黑客工具
sergio-proxy：用于处理Web流量的多线程透明HTTP代理
monsoon：一个快速HTTP枚举器，允许您执行大量HTTP请求。
facebot：一个Facebook个人资料和侦察系统。
urlcrazy：生成并测试域的拼写错误和变化，以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。