trevorproxy

replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
Mallory：用于SSH的HTTP/HTTPS代理工具
ssrf-sheriff：一个简单的SSRF测试警长用Go编写。
redsocks：任何到代理的TCP连接的透明重定向程序。
mitm：一个简单但有效的python3脚本，通过ARP中毒执行DNS欺骗。
net-creds：从接口或PCAP嗅探敏感数据。
proxify：瑞士军刀代理工具，用于HTTP/HTTPS流量捕获、操作和即时重播。