paros

  • 描述:基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • 类别:
  • 版本:3.2.13
  • 官网:https://sourceforge.net/projects/paros/
  • 更新:2017-04-24
  • 标签:
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • urlextractor信息收集与管理;网站侦察。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。