zaproxy

  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • sb0x一个简单而轻量级的渗透测试框架。
  • 3proxy微型免费代理服务器。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • soapui用于肥皂测试的瑞士军刀。
  • bt_audit蓝牙审计
  • corstest一个简单的CORS错误配置检查器。