epicwebhoneypot

  • jsearch从javascript文件中grep infos的简单脚本。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。