zaproxy

  • mongoaudit强大的MongoDB审计和测试工具。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • xsspyWeb应用程序XSS扫描仪。
  • Mallory用于SSH的HTTP/HTTPS代理工具
  • jast只是另一个截图工具。
  • nps一款轻量级、功能强大的内网穿透反向代理工具。