drupwn

  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • bashscan一个端口扫描程序,用于利用/dev/tcp进行网络和服务发现。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • sshprank一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • netz在喝咖啡时发现互联网范围内的错误配置。
  • subover强大的子域接管工具。