epicwebhoneypot

  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • pmacct一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • fakenetbios设计用于在局域网上模拟Windows主机(Netbios)的一系列工具。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。