Metasploit

  • xray一种用于从公共网络进行侦察、绘图和信息收集的工具。
  • isf工业开发框架是基于python的开发框架。
  • tftp-proxy此工具接受tftp上的连接,并从上游tftp服务器重新加载请求的内容。同时,可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话,这个很好。
  • theharvester用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户和子域名的python工具。
  • mingsweeper一种网络侦察工具,设计用于方便大地址空间、高速节点发现和识别。
  • pass-stationCLI&;用于在数千个产品/供应商中搜索默认凭据的库。
  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • oat可用于审核Oracle数据库服务器中的安全性的工具包。