drupwn

  • XSStrike高级XSS检测和利用套件。
  • ssdp-scanner用python编写的ssdp放大扫描仪。利用诡计。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • bingoo一个基于Linux bash的Bing和Google Dorking工具。
  • rawr快速评估网络资源。Web枚举器。
  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。