Képzelje el a következőt. Éppen egy behatolás tesztet végez és talál egy frissítések nélküli gépet. A gépről kiderül annyira hiányosak a frissítései, hogy akár egy SMBv2 exploitot is futtathat a Metasploit segítségével, de a memóriából futtatott script nem működik. Az antivírus jelzi, hogy az exploit futtatása sikertelen volt. Ráadásul az msfencode sem segít. Mit lehet ilyenkor tenni? Segíthet a Shellcodexec.

Több olyan alkalmazás is létezik, mint a Jarlsberg a Damn Vulnerable Web Application (DVWA) vagy a Vicnum, amelyekben szándékosan vannak kihasználható sérülékenységek. Ehhez a táborhoz csatlakozik most a Bodgelt Store, egy új webes alkalmazás, amely azok számára készült, akik csak most ismerkednek a behatolás teszteléssel.

A Streams egy nyílt forráskódú TPC adatfolyam böngésző, mining és feldolgozó parancssoros eszköz.

A SplitCap egy ingyenes, nyítl forráskódú pcap file splitter. A SplitCap képes egy nagyobb pcap fájlt több kisebb fájlba szétbontani a TCP és UDP munkamenetek alapján.

A CVEchecker célja, hogy egy jelentés formájában összegyűjtse a rendszerét érintő lehetséges sérülékenységeket úgy, hogy átvizsgálja a telepített szoftvereket és az eredményeket összeveti a CVE adatbázissal.

A Secunia bejelentette a díjnyertes Secunia Vulnerability Intelligence Manager (VIM) legújabb, fejlesztett verziójának megjelenését.

Bevett nyomozási eszközzé lépett elő a Hálózatbányász (NetworkMiner). Ez egy olyan Törvényszéki Hálózati Elemző Program (NFAT) Windowsra, amivel könnyedén megállapíthatjuk a vizsgált számítógépen / hálózaton futó operációs rendszert, a host nevét és a nyitott portokat.

A készítők örömmel jelentik be, hogy megjelent a RawCap, amely egy ingyenes Windowsos raw socket sniffer.

A RawCap nagyon hasznos lehet például olyan incidens kezelőknek, akik egy céges hálózatokon lokálisan a kliensekénél akarják megfigyelni a hálózati forgalmat. Néhány példa a RawCap incidens kezelési felhasználási lehetőségeire:

A CAT-et arra tervezték, hogy összetettebb és igényesebb tesztelési feladatokkal segítse a kézi alkalmazás behatolás tesztelés folyamatát. Megszabadítja a tesztelési folyamatot néhány visszatérő tesztelési elemtől, lehetőséget biztosítva ezzel a tesztelőnek, hogy az egyes alkalmazásokra koncentráljon, ezáltal sokkal alaposabb tesztelést hajthasson vére.

Koncepciójában nem különbözik a hasonló üzleti vagy nyílt forráskódú eszközöktől, de a CAT jóval gazdagabb funkciókkal és jobb teljesítménnyel rendelkezik, melyhez egy intuitív felhasználói felületen is társul.

Spooftooph-t arra tervezték, hogy automatikusan bluetooth eszköz neveket, osztályokat vagy címeket hamisítson vagy klónozzon. Az ilyen eszköz információ klónozása lehetőséget nyújt a egy bluetooth készüléknek, hogy rejtve maradjon a többi készülék között, még akkor is ha az "felfedezhető" módra van állítva. Egy bluetooth felderítő szoftver csak egy eszközt fog kilistázni, ha a szórási körzetben több készülék is ugyanazzal az eszköz információval rendelkezik.