epicwebhoneypot

  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • beeswarm蜜罐部署变得简单http://www.beeswarm-ids.org/
  • tabibgp劫持检测。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • heartbleed-honeypot在tcp端口443上侦听并以完全虚假的ssl心跳响应响应的脚本,除非它检测到类似于jared stafford的字节模式的开始。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • dirble快速目录扫描和刮削工具。