drupwn

  • shellcode-compiler将C/C++风格的代码编译成一个小型的、独立于位置的、无空的Windows外壳代码&;Linux。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • proxmarkA powerful general purpose RFID tool, the size of a deck of cards, designed to snoop, listen and emulate everything from Low Frequency (125kHz) to High Frequency (13.56MHz) tags.
  • XSS-Freak基于python3的XSS扫描器
  • flawfinder在源代码中搜索潜在的安全缺陷。