CobaltStrike

  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • masscanTCP端口扫描仪,异步发送同步数据包,5分钟内扫描整个互联网
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • reconnoitre用于多线程信息收集和服务枚举的安全工具。
  • xerosploit高效先进的中间人框架。