drupwn

  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • hostbox-sshssh密码/帐户扫描程序。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • sslmap一个轻量级的TLS/SSL密码套件扫描器。
  • xsss一个暴力的跨站点脚本扫描器。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。