epicwebhoneypot

  • ws-attacker用于Web服务渗透测试的模块化框架。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • jsearch从javascript文件中grep infos的简单脚本。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • wigwebapp信息收集程序。
  • osfooler-ng通过nmap或p0f等工具防止远程主动/被动操作系统指纹。
  • webruteWeb服务器目录暴力工具。