paros

  • 描述:基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • 类别:
  • 版本:3.2.13
  • 官网:https://sourceforge.net/projects/paros/
  • 更新:2017-04-24
  • 标签:
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • h2t扫描网站并建议应用安全标题。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • xsssniper自动XSS发现工具
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • katana-pd爬行和爬行框架。
  • cpfinder这是一个查找管理Web界面的简单脚本。