Foca是款西班牙同僚开发的信息收集安全利器,主要对DNS和metadata元数据扫描分析还不错,Vul扫描似乎不太给力。官网猛戳这里：https://www.elevenpaths.com/labstools/foca/index.html

一、 说明（Description）：

FOCA主要是个检查和扫描文件的元数据及隐藏信息的信息收集工具。这些文件可以是在网页上的，FOCA能下载并分析它们。
文件分析可以是多种多样的，最常见的Microsoft Office文件，Open Office或PDF文件，甚至还可以分析Adobe InDesign或者SVG文件。
FOCA可以使用是谷歌，Bing和Exalead等搜索引擎来搜寻下载相关文件；通过剥落这些文件的信息，攻击者可以获取文件上传者的机器名，操作系统及相关软件安装路径和版本等信息。

二、 功能（Functionality）：

站内搜索（Web Search）

DNS搜索(DNS Search)

IP解析(IP resolution)

PTR扫描(PTR Scanning)

IP反查(Bing IP)

常规攻击(Common names)

DNS预测(DNS Prediction)

Robtex

三、 特征（Characteristics）：

Metadata extraction.
Network analysis.
DNS Snooping.
Search for common files.
Juicy files.
Proxies search.
Technologies identification.
Fingerprinting.
Leaks.
Backups search.
Error forcing.
Open directories search.

四、 下载（Download）：

下载请猛戳这里 FOCA final version 3.4