paros

  • 描述:基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • 类别:
  • 版本:3.2.13
  • 官网:https://sourceforge.net/projects/paros/
  • 更新:2017-04-24
  • 标签:
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • mando.meWeb命令注入工具。
  • drupwnDrupal枚举和利用工具。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • dff-scanner用于查找可预测资源位置路径的工具。