Metasploit

  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • scamper一种主动探测互联网以分析拓扑结构和性能的工具。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • domain-stats从whois和alexa传递域信息的Web API。
  • apkstat从APK自动检索信息以进行初步分析。
  • impacketImpacket是用于处理网络协议的Python类的集合。
  • tcptraceTCP转储文件分析工具