epicwebhoneypot

  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • lunar基于多个安全框架的Unix安全审计工具。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • sqidSQL注入挖掘器。
  • sjetSiberas JMX开发工具包。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。