drozer

spoofy：检查是否可以根据SPF和DMARC记录伪造域列表。
manspider：在整个网络中搜索SMB共享上的有趣文件。搜索文件名或文件内容-支持正则表达式！
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
sps：Linux包制作工具。支持ipv4、ipv6（包括扩展头）和ipv4上的隧道ipv6。
smalisca：SMALI文件的静态代码分析。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。
bbscan：一个小批量Web漏洞扫描程序。