冰蝎 Behinder

  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • parampampam此工具用于brute discover GET和POST参数。
  • tshAn open-source UNIX backdoor that compiles on all variants, has full pty support, and uses strong crypto for communication.
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • apachetomcatscannerApache Tomcat漏洞扫描程序。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • webexploitationtool跨平台Web开发工具包。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。