paros

  • 描述:基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • 类别:
  • 版本:3.2.13
  • 官网:https://sourceforge.net/projects/paros/
  • 更新:2017-04-24
  • 标签:
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。