epicwebhoneypot

  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • xsspyWeb应用程序XSS扫描仪。
  • interactsh-client用于带外数据提取的开源解决方案。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • artlasApache实时日志分析仪系统。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • orjail一种更安全的强制程序独占使用tor网络的方法。
  • keye基于内容长度差异的网站变化检测工具。