paros

  • 描述:基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • 类别:
  • 版本:3.2.13
  • 官网:https://sourceforge.net/projects/paros/
  • 更新:2017-04-24
  • 标签:
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • atscan服务器、站点和Dork扫描仪。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • uatester用户代理字符串测试仪
  • nosqliNoSQL扫描仪和注射器。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。