zaproxy

  • parameth此工具可用于快速发现get和post参数。
  • darkmysqli多用途mysql注入工具
  • obfs4proxy在Go中写入的可插拔传输代理。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • nosqliNoSQL扫描仪和注射器。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • 3proxy-win32微型免费代理服务器。