Metasploit

  • hashcheck使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。
  • XSStrike高级XSS检测和利用套件。
  • grype容器映像和文件系统的漏洞扫描程序。
  • dnsvalidator通过对照基准服务器验证IPv4 DNS服务器,并确保准确响应,维护IPv4 DNS服务器的列表。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • enum-shares工具,用于枚举整个网络和自定义用户帐户下的共享文件夹。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。