paros

  • 描述:基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • 类别:
  • 版本:3.2.13
  • 官网:https://sourceforge.net/projects/paros/
  • 更新:2017-04-24
  • 标签:
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • bbqsqlSQL注入利用工具。
  • comission白盒CMS分析。
  • bbscan一个小批量Web漏洞扫描程序。
  • w13scan一款插件化基于流量分析的被动扫描器
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。