Zed Attack Proxy

Zed攻击代理（ZAP）是易于使用的集成渗透测试工具，用于发现Web应用程序中的漏洞。

Zed攻击代理（ZAP）是易于使用的集成渗透测试工具，用于发现Web应用程序中的漏洞。它被设计为具有广泛的安全经验的人使用，因此，它是渗透测试新手的开发人员和功能测试人员的理想选择。ZAP提供了自动扫描程序以及一系列工具，可让您手动查找安全漏洞。

具有任何许可的所有平台的Zed Attack Proxy替代品

Andiparos是著名的Paros Proxy的分支。

Firefox附加组件，使您可以更改标头和请求参数，然后再将其发送到服务器。

HTTP Analyzer是一种方便的工具，使您可以实时监视，跟踪，调试和分析HTTP / HTTPS通信。

Proxy.app是调试和分析HTTP请求和响应以及修改传输中的数据的理想工具。

Arachni是一个开放源代码，功能全面的模块化高性能Ruby框架，旨在帮助渗透测试人员和管理员评估Web安全性。

Surge是一个高性能的HTTP / SOCKS5代理服务器，在菜单栏上安静地工作。

直接从浏览器中查找安全漏洞。无需安装任何其他软件，即可体验下一代安全工具。

James是HTTP代理和监视器，使开发人员可以查看和拦截来自浏览器的请求。它是流行的开发人员工具Charles的开源替代方案。

该工具使您可以查看有关网站HTTP标头，网站DNS记录，网站SSL证书和一堆开放的TCP端口以及ASN whois信息的常规信息。

让自己陷入黑客的困境！没有专业技术知识，请启动审核以检测您的网站或Web应用程序上的安全漏洞。

具有Chrome DevTools前端接口的HTTP协议调试器。

IEWatch是Microsoft Internet Explorer的插件，可以帮助您更有效地完成Web开发和Web分析任务。

edgecan是基于云的连续漏洞管理和渗透测试解决方案。这是一种高度精确的SaaS（安全性即服务）解决方案，可帮助客户端发现和管理应用程序和网络漏洞。