drupwn

  • camover一个允许泄露网络摄像头管理员密码的摄像头攻击工具。
  • iis-shortname-scanner一个IIS短名称扫描仪。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • ldapenum使用LDAP枚举域控制器。
  • dhcpig使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • XSSCon一个简洁高效的XSS扫描工具