paros

  • 描述:基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • 类别:
  • 版本:3.2.13
  • 官网:https://sourceforge.net/projects/paros/
  • 更新:2017-04-24
  • 标签:
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • wpscan黑盒WordPress漏洞扫描程序
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。