Metasploit

  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • flashlight用于渗透测试的自动化信息收集工具。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • PerunPerun是一款网络资产漏洞扫描器/扫描框架
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。