drupwn

  • searchsploit官方利用数据库搜索工具。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • pixload图像有效载荷创建/注入工具。
  • snmpenumSNMP枚举器
  • peass特权升级脚本套件(带有颜色)。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。