paros

  • 描述:基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • 类别:
  • 版本:3.2.13
  • 官网:https://sourceforge.net/projects/paros/
  • 更新:2017-04-24
  • 标签:
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • brutexss跨站点脚本BruteForcer。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。