paranoic

  • mando.meWeb命令注入工具。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • assetfinder查找可能与给定域相关的域和子域。
  • sandy开源三星手机加密评估框架
  • OSXCollectormacOS/OSX的取证证据收集和分析工具包。
  • lunar基于多个安全框架的Unix安全审计工具。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • DFIRtriageWindows数字取证工具