paros

  • 描述:基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • 类别:
  • 版本:3.2.13
  • 官网:https://sourceforge.net/projects/paros/
  • 更新:2017-04-24
  • 标签:
  • vulnxCms和漏洞检测仪&一种智能机器人自动外壳注入器。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • XSSCon一个简洁高效的XSS扫描工具
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • typo-enumerator枚举typo3版本和扩展名。