paros

  • 描述:基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • 类别:
  • 版本:3.2.13
  • 官网:https://sourceforge.net/projects/paros/
  • 更新:2017-04-24
  • 标签:
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • richsploitRichFaces开发工具包。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。