drupwn

  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • deblaze一种用于Flex服务器的远程方法枚举工具
  • ratproxy被动Web应用程序安全评估工具
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用