paros

  • 描述:基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • 类别:
  • 版本:3.2.13
  • 官网:https://sourceforge.net/projects/paros/
  • 更新:2017-04-24
  • 标签:
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • jexbossjboss验证和利用工具。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • swarm分布式渗透测试工具。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • tomcatwardeployerApache Tomcat Auto War部署和pwning渗透测试工具。