epicwebhoneypot

  • weirdaalAWS攻击库。
  • peepingtom网站截图工具。很像目击证人。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • laf登录区域查找器:扫描主机的登录面板。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。