zaproxy

  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • tftp-proxy此工具接受tftp上的连接,并从上游tftp服务器重新加载请求的内容。同时,可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话,这个很好。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • hacktronian适用于Linux和Android的一体化黑客工具包
  • flashscannerFlash XSS扫描仪。
  • bluebox-ngGPL VoIP/UC漏洞扫描程序。