Metasploit

  • linkedin2usernameOSINT工具:为LinkedIn上的公司生成用户名列表。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • windivert用于Windows的用户模式包捕获和转移包。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。
  • yasat又一个愚蠢的审计工具。
  • aiengine一种分组检查引擎,具有无需人工干预的学习能力。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。