paros

  • 描述:基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • 类别:
  • 版本:3.2.13
  • 官网:https://sourceforge.net/projects/paros/
  • 更新:2017-04-24
  • 标签:
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • sawef发送攻击Web表单。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。