epicwebhoneypot

  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • subjs从URL或子域列表中获取javascript文件。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • ifchk一种网络接口混杂模式检测工具。
  • urlextractor信息收集与管理;网站侦察。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。