WebScarab

Zed Attack Proxy (ZAP) 是一款易于使用的集成渗透测试工具，用于发现Web应用程序中的漏洞。

一款Web调试代理，可记录所有HTTP(S)流量以进行综合分析。支持流量操控、脚本编写，并可通过.NET扩展。几乎可调试任何应用程序，采用自签名证书实现中间人拦截。免费软件，适合开发者使用。

Charles 是一个 HTTP 代理 / HTTP 监视器 / 反向代理工具，可帮助开发者查看其机器与互联网之间的所有 HTTP 和 SSL/HTTPS 流量。这包括请求、响应以及 HTTP 头部（其中包含 Cookie 和缓存信息）。

Shodan 是一个搜索引擎，可使用多种过滤条件查找特定的计算机（如路由器、服务器等）。也有人将其描述为公开端口扫描目录或服务 banner 搜索引擎。

HTTP Debugger Pro - 专为开发者设计的专业 HTTP 抓包与分析工具。

HttpFox 会监控并分析浏览器与Web服务器之间的所有进出HTTP流量。

HttpWatch 是一款集成于 IE 和 Firefox 的 HTTP 查看器和调试工具，可在不离开浏览器窗口的情况下无缝监控 HTTP 和 HTTPS 请求。它提供免费版和需付费的 PRO 版，后者具备更多功能。

Slowy 是一款 macOS 应用，可模拟自定义网络连接条件并限制网络流量。它专为在本地服务器上工作的网页开发者设计，用于测试网站在真实网络环境下的表现。