epicwebhoneypot

  • xwaf自动WAF旁路工具。
  • artillery结合蜜罐、文件系统监控、系统强化和服务器的整体运行状况,创建一种全面的系统安全方法。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • w3afWeb应用攻击和审计框架。
  • mat元数据匿名工具包由一个GUI应用程序、一个CLI应用程序和一个库组成。
  • anti-xssXSS漏洞扫描程序。
  • onionscan扫描洋葱服务是否存在安全问题。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。