paros

  • 描述:基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • 类别:
  • 版本:3.2.13
  • 官网:https://sourceforge.net/projects/paros/
  • 更新:2017-04-24
  • 标签:
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • stews用于枚举WebSocket的安全工具。
  • astraRESTAPI的自动化安全测试。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具