Zed Attack Proxy (ZAP)

Burp Suite 是一个用于测试 Web 应用程序安全的集成化平台。其各种工具无缝协作，支持整个测试流程，从最初的应用程序攻击面映射与分析，到发现并利用……

HTTP Toolkit 是一款美观、跨平台且开源的 HTTP(S) 调试代理、分析器和客户端，内置对现代工具的支持，并可自动拦截来自 Docker 到 Android 再到 iOS 的客户端。

mitmproxy 是一个支持 SSL 的 HTTP 中间人代理。它提供了一个控制台界面，可实时检查和编辑流量。它还包含 mitmdump 工具，这是一个命令行工具，提供类似 tcpdump 的接口，用于保存、查看和...

一款Web调试代理，可记录所有HTTP(S)流量以进行综合分析。支持流量操控、脚本编写，并可通过.NET扩展。几乎可调试任何应用程序，采用自签名证书实现中间人拦截。免费软件，适合开发者使用。

Charles 是一个 HTTP 代理 / HTTP 监视器 / 反向代理工具，可帮助开发者查看其机器与互联网之间的所有 HTTP 和 SSL/HTTPS 流量。这包括请求、响应以及 HTTP 头部（其中包含 Cookie 和缓存信息）。

Caido 是一款前沿的Web应用安全工具，可帮助用户高效地识别和评估其Web应用中的潜在漏洞。它可轻松集成到个人及企业环境中，适应多种应用场景……

Proxyman 是一款高性能的 macOS 应用，可帮助开发者查看来自应用和域名的 HTTP/HTTPS 请求。支持 macOS、iOS、Windows 和 Linux。

Nikto 是一个开源（GPL）Web 服务器扫描工具，可对 Web 服务器进行全面检测，涵盖超过 6400 个潜在危险的文件/CGI，检查 1000 多种服务器的过时版本，并检测 270 多种服务器的版本特定问题。