zaproxy

powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
arachni：一个功能完整、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
directorytraversalscan：检测HTTP服务器和Web应用程序中的目录遍历漏洞。
xxxpwn：一个为盲目优化XPath 1注入攻击而设计的工具。
Proxy：Proxy是golang实现的高性能http,https,websocket,tcp,udp,socks5,ss代理服务器,支持正向代理、反向代理、透明代理、内网穿透、TCP/UDP端口映射、SSH中转、TLS加密传输、协议转换、防污染DNS代理。
proxify：瑞士军刀代理工具，用于HTTP/HTTPS流量捕获、操作和即时重播。
xssizer：自动化XSS漏洞发现与测试工具。
kubolt：用于扫描公共kubernetes群集的实用程序。