Cobalt Strike

Nessus

漏洞扫描器

★1

跨多个平台的自动化定时评估可发现漏洞，检测缺陷、恶意软件和配置错误，同时采用评分系统帮助优先处理修复工作，并为经验丰富的用户和新手提供相应工具。

Metasploit

渗透测试工具, 漏洞扫描器

Metasploit 社区版简化了针对特定漏洞利用的网络发现和漏洞验证，免费提升了漏洞扫描器（如 Nexpose）的效率。这有助于优先处理修复工作并消除误报，提供真正的……

PhoneSploit Pro

渗透测试工具

一款一体化黑客工具，利用 ADB 和 Metasploit-Framework 远程攻击 Android 设备，获取 Meterpreter 会话。

Exploit Pack

渗透测试工具

★2

Exploit Pack 是一个开源项目安全工具，可帮助您实时调整漏洞利用代码。

mimikatz

渗透测试工具

众所周知，可从内存中提取明文密码、哈希值、PIN码和Kerberos票据。Mimikatz 还可执行传递哈希、传递票据、生成黄金票据、操作证书或私钥、访问保险库……或许还能煮杯咖啡？

社会工程工具包是一个开源的渗透测试框架，专为社会工程学攻击设计。SET具备多种自定义攻击向量，可帮助您快速发起可信度高的攻击。

Censys

漏洞扫描器, 网络监视器

★4

Censys 是一个搜索引擎，允许计算机科学家对构成互联网的设备和网络提出问题。

ZoomEye

软件

网络映射服务。