CobaltStrike

  • trusttrees用于DNS委派信任图的工具。
  • vscanHTTPS/漏洞扫描程序。
  • ftp-scanner多线程FTP扫描仪/强力钳。在Linux、OpenBSD和Solaris上测试。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • capfuzz捕获、模糊和拦截Web流量。
  • o365spray自动扫描SSL漏洞。
  • anti-xssXSS漏洞扫描程序。