paros

  • 描述:基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • 类别:
  • 版本:3.2.13
  • 官网:https://sourceforge.net/projects/paros/
  • 更新:2017-04-24
  • 标签:
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • webshells网络后门。
  • xsss一个暴力的跨站点脚本扫描器。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • swarm分布式渗透测试工具。