Metasploit

  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • sdnpwnSDN渗透测试工具包。
  • scoutsuite多云安全审计工具。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • hqlmap利用HQL注入的工具。
  • nacker在有线局域网上绕过802.1X网络访问控制的工具。
  • bingoo一个基于Linux bash的Bing和Google Dorking工具。
  • atftp实现RFC1350、2090、2347、2348和2349的TFTP协议的客户端/服务器实现