paros

  • 描述:基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • 类别:
  • 版本:3.2.13
  • 官网:https://sourceforge.net/projects/paros/
  • 更新:2017-04-24
  • 标签:
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • XSSCon一个简洁高效的XSS扫描工具
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。