paros

  • 描述:基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • 类别:
  • 版本:3.2.13
  • 官网:https://sourceforge.net/projects/paros/
  • 更新:2017-04-24
  • 标签:
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • sqidSQL注入挖掘器。
  • git-dumper从网站转储git存储库的工具。
  • jexbossjboss验证和利用工具。
  • mwebfp大型Web指纹打印机。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。