Metasploit

  • dnsteal用于通过DNS请求秘密发送文件的DNS exfiltering工具。
  • nettacker自动渗透测试框架。
  • smplshllctrlrPHP命令注入开发工具。
  • httping用于HTTP请求的类似ping的工具
  • soapui用于肥皂测试的瑞士军刀。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。