waldo

  • assetfinder查找可能与给定域相关的域和子域。
  • detectem在网站上检测软件及其版本。
  • o365spray自动扫描SSL漏洞。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • dirble快速目录扫描和刮削工具。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。