Metasploit

  • tcpdstat从tcpdump pcap文件获取协议统计信息。
  • scavenger爬网程序(Bot)在不同的粘贴站点上搜索凭据泄漏。
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • sloth-fuzzer智能文件模糊器。
  • knock子域扫描仪。