epicwebhoneypot

  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • weevely武器化网壳。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • spaghettiWeb应用程序安全扫描程序。
  • mando.meWeb命令注入工具。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。