paros

  • 描述:基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • 类别:
  • 版本:3.2.13
  • 官网:https://sourceforge.net/projects/paros/
  • 更新:2017-04-24
  • 标签:
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • drupal-module-enum枚举Drupal模块。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。