paros

  • 描述:基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • 类别:
  • 版本:3.2.13
  • 官网:https://sourceforge.net/projects/paros/
  • 更新:2017-04-24
  • 标签:
  • sqldict用于SQL Server的字典攻击工具。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • cansina基于Python的Web内容发现工具。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • jsearch从javascript文件中grep infos的简单脚本。