drupwn

  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • yaaf又一个管理员搜索工具。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • smplshllctrlrPHP命令注入开发工具。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。