Metasploit

  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • bing-ip2hosts枚举Bing为特定IP地址编制索引的所有主机名。
  • kitty-framework用Python编写的模糊框架。
  • gpredict实时卫星跟踪和轨道预报应用。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • whoxyrm基于Whoxy API的反向whois工具。