locasploit

  • loki-scanner简单的IOC和事件响应扫描仪。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • inception一种利用IEEE1394SBP-2DMA的FireWire物理内存操作和黑客工具。
  • mongoaudit强大的MongoDB审计和测试工具。
  • NessusNessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
  • rspet一种基于python的逆向shell,它配备了有助于后开发场景的功能。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。