Metasploit

  • nsec3walker使用dnssec枚举域名
  • nsdtoolNETGEAR交换机发现工具。它包含一些额外的功能,比如蛮力和设置新密码。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • treasure通过GitHubs代码搜索搜索敏感信息。
  • OneForAll一款功能强大的子域名收集工具
  • cutycapt基于qt和webkit的命令行实用程序,用于捕获webkit对网页的呈现。
  • traceroute跟踪数据包在IP网络上采取的路由
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。