Dans mon domaine, nous avons différents outils pour explorer, mais il y en a un qui est plus puissant que d'autres. C'est metasploit, ce dernier est présenté comme un framework, mais c'est plus comme une “metaapp”.
La raison que j'utilise ce terme c'est qu'à la différence d'un framework qui est un cadre de développement, le metaapp est un ensemble d'outils interrelié et qui se parlent entre eux. Le meilleur exemple est la suite office de Microsoft.
Mais bon, pour revenir à cette application, ce dernier fournit différents outils pour les différentes étapes dans le piratage.
Dans ces applications, il y a:
• nmap pour la voir les ports ouverts + programmes
• hydra pour le brut force
• etc
En plus, il fournie aussi accès à une base de données de failles de sécurités connues et répertorié.
Comme cerise sur le gâteau, ce dernier peut être interfacé avec des langages de programmation d'où le côté framework.
Pour terminer, je vous suggère de voir cela si vous êtes intéressé par la sécurité offensive, c'est vraiment un must dans le domaine.