fi6s

  • OneForAll一款功能强大的子域名收集工具
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • openvas-cliOpenVAS命令行界面
  • F-NAScan一款网络资源扫描工具
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。