drozer

  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • manspider在整个网络中搜索SMB共享上的有趣文件。搜索文件名或文件内容-支持正则表达式!
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • spsLinux包制作工具。支持ipv4、ipv6(包括扩展头)和ipv4上的隧道ipv6。
  • smaliscaSMALI文件的静态代码分析。
  • dmitryDeepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息,并运行TCP端口扫描、whois查找等等。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • bbscan一个小批量Web漏洞扫描程序。