drupwn

  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • hqlmap利用HQL注入的工具。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。