spoofcheck

recsech：在目标网页上进行脚印和侦察的工具。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
gloom：Linux渗透测试框架。
sn1per：自动Pentest侦察扫描仪。
credsniper：使用Python微框架Flask和Jinja2模板编写的钓鱼框架，支持捕获2FA令牌。
dradis：一个开放源代码框架，以实现有效的信息共享。
OSXCollector：macOS/OSX的取证证据收集和分析工具包。
flare-floss：模糊字符串解算器-自动从恶意软件中提取模糊字符串。