epicwebhoneypot

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • ifchk一种网络接口混杂模式检测工具。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • jok3r网络和Web Pentest框架。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。