drupwn

  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。
  • urlextractor信息收集与管理;网站侦察。
  • msmailprobeOffice 365和Exchange枚举工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。
  • cybercrowl一个python web路径扫描器工具。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。