zaproxy

webhandler：一个PHP系统函数的处理程序，也是另一个“netcat”处理程序。
recsech：在目标网页上进行脚印和侦察的工具。
graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
striptls：StartTLS剥离攻击的代理POC实现。
snmp-fuzzer：snmp fuzzer使用Protos测试用例和用Perl编写的全新引擎。
obfs4proxy：在Go中写入的可插拔传输代理。
viproy-voipkit：元sploit框架的VoIP笔测试工具包
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。