Metasploit

  • id-entify搜索与域相关的信息:电子邮件-IP地址-域-网络技术信息-防火墙类型-NS和MX记录。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • dkmc不要杀死我的猫-恶意有效载荷规避工具。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • arptools一个关于ARP广播、ARP攻击和数据传输的简单工具。
  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
  • hatcloud用Ruby绕过CloudFlare。