paros

  • 描述:基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • 类别:
  • 版本:3.2.13
  • 官网:https://sourceforge.net/projects/paros/
  • 更新:2017-04-24
  • 标签:
  • sitadelWeb应用程序安全扫描程序。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • jexbossjboss验证和利用工具。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • subjs从URL或子域列表中获取javascript文件。