Metasploit

  • swamp一个OSIT工具,用于通过谷歌分析追踪ID发现相关网站。
  • dripcap含咖啡因的包分析器。
  • middler中间人工具演示协议中间人攻击。
  • netscan2主动/被动网络扫描仪。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • sipshock用于易受炮弹冲击的SIP代理的扫描仪。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • havoc-c2现代和可塑的开采后指挥和控制框架。