epicwebhoneypot

  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • zeekZeek是一个功能强大的网络分析框架,与您可能知道的典型IDS有很大不同。
  • jexbossjboss验证和利用工具。
  • php-findsock-shellphp+c中的findsock shell实现。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包