epicwebhoneypot

vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
xwaf：自动WAF旁路工具。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
mat2：一种元数据删除工具，支持广泛使用的文件格式。
parameth：此工具可用于快速发现get和post参数。