Burp Suite

Burp Suite是用于执行Web应用程序安全性测试的集成平台。它的各种工具无缝地协同工作，以支持整个测试过程，从对应用程序攻击面的初始映射和分析到发现和利用安全漏洞。

网站:

https://portswigger.net/

分类目录

具有任何许可的所有平台的Burp Suite替代品

Charles

反向代理和HTTP代理以及监控器，用于显示往返于您的计算机的所有HTTP（S）通信。

付费应用
Windows
Mac
Linux

mitmproxy

mitmproxy是HTTP的支持SSL的中间人代理。它提供了一个控制台界面，该界面允许即时检查和编辑流量。

免费应用

Zed Attack Proxy

Zed攻击代理（ZAP）是易于使用的集成渗透测试工具，用于发现Web应用程序中的漏洞。

免费应用
Windows
Mac
Linux

Probely

探测发现Web应用程序中的漏洞或安全问题，并提供有关如何解决它们的指导。Probe.ly的构建考虑了开发人员。

免费增值应用
Web

Intruder

入侵者是面向互联网系统的安全监视平台。入侵者提供了一种易于使用的安全解决方案，该解决方案可以连续扫描您的数字资产，突出显示漏洞并以简单的方式概述补救建议。

付费应用
Web

HoneyProxy

HoneyProxy是支持SSL的轻量级代理，可帮助您分析HTTP流量。功能可实时分析HTTP（S）流量

免费应用
Windows
Mac
Linux
BSD

Proxyman

Proxyman是一款高性能的macOS应用程序，它使开发人员能够查看来自应用程序和域的HTTP / HTTPS请求。

付费应用
Mac

Websecurify

Websecurify是一个功能强大的Web应用程序安全测试环境，从头开始设计，可提供自动和手动漏洞测试的最佳组合。

付费应用
Windows
Mac
Linux

Tamper Data

Firefox附加组件，使您可以更改标头和请求参数，然后再将其发送到服务器。

免费应用
Windows
Mac
Linux
Firefox

PatrolServer

实时检查服务器上是否已过时的Web软件。通过邮件和易于使用的仪表板交付，并在PHP，Apache，cPanel，Wordpress，Drupal等过时的情况下得到通知。

免费增值应用
Windows
Mac
Linux

SecApps

直接从浏览器中查找安全漏洞。无需安装任何其他软件，即可体验下一代安全工具。

免费增值应用
Windows
Mac
Linux
Chrome OS
Web

Pappy Proxy

Web应用程序测试的拦截代理。

免费应用
Mac
Linux
Python

HTTPCS Security

让自己陷入黑客的困境！没有专业技术知识，请启动审核以检测您的网站或Web应用程序上的安全漏洞。

付费应用
Web