Metasploit

  • clair容器的漏洞静态分析。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • urlextractor信息收集与管理;网站侦察。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • ridrelay通过使用低优先级的SMB中继,在没有信誉的域上枚举用户名。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • scylla简单的信息收集引擎|查找用户名、网站、电话号码等的高级信息