Metasploit

  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • goddi转储Active Directory域信息。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • w8Fuckcdn该脚本通过扫描全网绕过CDN获取网站真实IP地址。
  • XSSCon一个简洁高效的XSS扫描工具