epicwebhoneypot

  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • parameth此工具可用于快速发现get和post参数。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • snuck自动XSS过滤器旁路。
  • webshag多线程、多平台的Web服务器审计工具。