Metasploit

  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。
  • dumpusers转储帐户名和信息,即使RestrictAnonymous已设置为1。
  • bro-aux与BRO网络安全监视器(https://www.bro.org/)使用相关的便利辅助程序。
  • locasploit本地枚举和利用框架。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • corkscrew通过HTTP代理隧道化ssh的工具
  • catnthecanary用于查询canary.pw数据集以查找泄漏数据的应用程序。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。