drupwn

shellcode-compiler：将C/C++风格的代码编译成一个小型的、独立于位置的、无空的Windows外壳代码&；Linux。
hookshot：集成的网络刮刀和电子邮件帐户数据泄露比较工具。
multiinjector：使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
proxmark：A powerful general purpose RFID tool, the size of a deck of cards, designed to snoop, listen and emulate everything from Low Frequency (125kHz) to High Frequency (13.56MHz) tags.
XSS-Freak：基于python3的XSS扫描器
flawfinder：在源代码中搜索潜在的安全缺陷。