zaproxy

  • ssrfmap自动SSRF模糊器和开发工具。
  • corstest一个简单的CORS错误配置检查器。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • bfuzz基于输入的浏览器模糊工具。
  • mubeng一个速度惊人的代理检查器&;IP旋转器。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • isip用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。