epicwebhoneypot

  • webruteWeb服务器目录暴力工具。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • dirble快速目录扫描和刮削工具。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • yaaf又一个管理员搜索工具。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。