zaproxy

inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
starttls-mitm：一个将透明地代理和转储纯文本和TLS流量的MITM代理。
tlsfuzzer：SSL和TLS协议测试套件和引信。
snuck：自动XSS过滤器旁路。
rabid：一个CLI工具和库，允许对所有类型的BigIP cookie进行简单解码。
poly：多形网壳。
cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
crabstick：自动远程/本地文件包含漏洞分析和利用工具。