drozer

  • firewalk主动侦察网络安全工具
  • fping一次ping多个主机的实用程序
  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。
  • vbrute虚拟主机蛮力。
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。