paros

  • 描述:基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • 类别:
  • 版本:3.2.13
  • 官网:https://sourceforge.net/projects/paros/
  • 更新:2017-04-24
  • 标签:
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • python2-jsbeautifierjavascript无模糊和美化器
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • plecostWordpress手指打印机工具。