Metasploit

  • brutexss跨站点脚本BruteForcer。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • missidentify查找Win32应用程序的程序。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • loot敏感信息提取工具。