drupwn

  • mqtt-pwn物联网经纪人渗透测试和安全评估操作的一站式服务。
  • snoopbrute多线程DNS递归主机暴力工具。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • gvmd绿骨漏洞管理器