Metasploit

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • binproxy任意TCP连接的代理。
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • smtp-fuzz简单的SMTP引信。
  • mongoaudit强大的MongoDB审计和测试工具。
  • fuzzowskiNCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
  • s3-fuzzerA concurrent, command-line AWS S3 Fuzzer.