epicwebhoneypot

  • sootySOC分析一体化CLI工具,以自动化和加快工作流。
  • jexbossjboss验证和利用工具。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • dpscan德鲁普脆弱性扫描仪。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。