InfoG

  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • commentor从指定的URL资源中提取所有注释。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • mando.meWeb命令注入工具。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具