zaproxy

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • owtf攻击性(Web)测试框架。
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • fakedns基于正则表达式的python mitm dns服务器,具有正确的dns请求传递和“未找到”响应。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • mwebfp大型Web指纹打印机。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。