zaproxy

  • backfuzz网络协议模糊工具包。
  • homepwn用于物联网设备测试的瑞士军刀。
  • imagejs将javascript打包成有效图像文件的小工具。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • mitmproxy支持SSL的中间人HTTP代理
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • wpseku一款用于WordPress漏洞扫描的安全程序。