Metasploit

  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • doork被动脆弱性审核员。
  • umapUSB主机安全评估工具。
  • omnibus用于情报收集、研究和工件管理的OSInt工具。
  • bt_audit蓝牙审计
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • skiptracerOSINT python2网络切割框架。跳过API密钥的需要。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。