epicwebhoneypot

  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • dirstalk德布斯特/德布的现代替代品。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • ratproxy被动Web应用程序安全评估工具
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。