Metasploit

  • XSS-LOADERXSS Payload生成器/XSS扫描器/XSS Dork挖掘
  • infip一个python脚本,用于检查netstat的输出和spamhaus的rbls。
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • maclookup在ieee ma-l/oui公开列表中查找MAC地址。
  • oscanner一个用Java开发的Oracle评估框架。
  • panhunt在目录中搜索信用卡号(PAN)。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • jok3r网络和Web Pentest框架。