cangibrina

  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • vsauditVoIP安全审计框架。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • o-saft一种工具,用于显示有关SSL证书的信息,并根据给定的密码列表和各种SSL配置测试SSL连接。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • imagejs将javascript打包成有效图像文件的小工具。
  • ratproxy被动Web应用程序安全评估工具