epicwebhoneypot

  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • plecostWordpress手指打印机工具。
  • filebuster一种非常快速和灵活的网络引信。
  • credmap创建的凭证映射器工具,用于使人们意识到凭证重用的危险。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。