zaproxy

sslstrip：在MITM攻击期间劫持HTTPS连接的Python工具。
vulscan：一种模块，用于增强对漏洞扫描器的NMAP。
webshag：多线程、多平台的Web服务器审计工具。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
xsspy：Web应用程序XSS扫描仪。
poracle：演示填充Oracle攻击的工具。
smuggler：用于测试HTTP去同步/请求走私攻击的Python工具。
pr0cks：python script setting up a transparent proxy to forward all TCP and DNS traffic through a SOCKS / SOCKS5 or HTTP(CONNECT) proxy using iptables -j REDIRECT target.