allthevhosts

  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • ratproxy被动Web应用程序安全评估工具
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • idswakeup允许测试网络入侵检测系统的工具集合。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。