drupwn

  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
  • praeda一种自动数据/信息收集工具,设计用于从各种嵌入式设备收集关键信息。
  • rawr快速评估网络资源。Web枚举器。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • panhunt在目录中搜索信用卡号(PAN)。