drupwn

  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • s3enumAmazon S3存储桶枚举。
  • WebPathBrute一个Web目录暴力探测工具
  • cisco-snmp-slapIP地址欺骗工具,以绕过保护Cisco IOS设备上的SNMP服务的ACL。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • secscanWeb应用程序扫描仪和更多实用程序。