Metasploit

  • lft实现许多其它特性的第四层跟踪路径。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • pwnat一种工具,允许NAT后面的任意数量的客户机通过任何路由器上的*no*端口转发和*no*dmz设置与单独的NAT后面的服务器通信,以便直接相互通信。
  • netscanTCP/UDP/Tor端口扫描仪带有:synbacker,连接TCP/UDP和socks5(Tor连接)。
  • yaaf又一个管理员搜索工具。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。