epicwebhoneypot

  • poracle演示填充Oracle攻击的工具。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • xsspyWeb应用程序XSS扫描仪。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。