epicwebhoneypot

  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • w13scan一款插件化基于流量分析的被动扫描器
  • fakenetbios设计用于在局域网上模拟Windows主机(Netbios)的一系列工具。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • sawef发送攻击Web表单。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • xsspyWeb应用程序XSS扫描仪。