drupwn

  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • routerhunter用于在Internet上查找易受攻击的路由器和设备并执行测试的工具。
  • manspider在整个网络中搜索SMB共享上的有趣文件。搜索文件名或文件内容-支持正则表达式!
  • mitmf用Python编写的中间人攻击框架。
  • ffuf快速网络模糊写在Go。
  • wmat用于测试Webmail帐户的自动工具。