Metasploit

  • jast只是另一个截图工具。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • sloth-fuzzer智能文件模糊器。
  • slurp-scanner评估S3存储桶的安全性。
  • raccoon一种用于侦察和漏洞扫描的高性能攻击性安全工具。
  • upnpscan扫描LAN或给定地址范围以查找支持UPNP的设备。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。