epicwebhoneypot

  • detect-sniffer在网络中检测嗅探器的工具。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • phpsploit一款隐蔽的后门交互shell工具
  • parampampam此工具用于brute discover GET和POST参数。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。