zaproxy

  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • webshag多线程、多平台的Web服务器审计工具。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • xsspyWeb应用程序XSS扫描仪。
  • poracle演示填充Oracle攻击的工具。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • pr0ckspython script setting up a transparent proxy to forward all TCP and DNS traffic through a SOCKS / SOCKS5 or HTTP(CONNECT) proxy using iptables -j REDIRECT target.