paros

  • 描述:基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • 类别:
  • 版本:3.2.13
  • 官网:https://sourceforge.net/projects/paros/
  • 更新:2017-04-24
  • 标签:
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • doork被动脆弱性审核员。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • corstest一个简单的CORS错误配置检查器。
  • XSS-Freak基于python3的XSS扫描器
  • ratproxy被动Web应用程序安全评估工具
  • php-malware-finder检测潜在的恶意PHP文件。