paros

描述：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
类别：
- webapp
版本：3.2.13
官网：https://sourceforge.net/projects/paros/
更新：2017-04-24
标签：

chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
fbht：Facebook黑客工具
laf：登录区域查找器：扫描主机的登录面板。
crawlic：Web侦察工具（查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域）。
巡风 xunfeng：巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
mosquito：XSS利用工具-通过HTTP代理访问受害者。
xxxpwn-smart：xxxpwn的一个分支添加了进一步的优化和调整。