Metasploit

  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • netdiscover一种主动/被动地址侦察工具,主要是为那些没有DHCP服务器的无线网络而开发的,当您进行监视时。它也可用于集线器/交换网络。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • osinterator用于开源情报收集的开源工具包。
  • zgrab抓取横幅(可选通过TLS)。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。