- postenum:用于基本/高级权限提升技术的干净、漂亮和简单的工具。
- bluelog:一种蓝牙扫描仪和嗅探器,用于完成单个任务,记录处于可发现模式的设备。
- pagodo:Google dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
- forkingportscanner:用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机,分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP,默认为TCP。
- dirhunt:查找没有暴力行为的Web目录。
- ratproxy:被动Web应用程序安全评估工具
- mantra:查找JS文件和页面中的API密钥泄漏。
- maligno:一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
