zaproxy

jsonbee：一个随时可用的JSONP端点/有效负载，帮助绕过内容安全策略（CSP）。
jira-scan：一个简单的Atlassian Jira远程扫描仪
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
archivebox：开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等，保存HTML、JS、PDF、媒体等。
hacktronian：适用于Linux和Android的一体化黑客工具包
flashscanner：Flash XSS扫描仪。
bluebox-ng：GPL VoIP/UC漏洞扫描程序。