fi6s

  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • parameth此工具可用于快速发现get和post参数。
  • ranger-scanner支持安全专家访问和与基于Microsoft Windows的远程系统交互的工具。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • ldapdomaindump通过LDAP的活动目录信息转储程序。