fi6s

  • Findomain使用证书透明度日志查找子域名的工具
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • sploitego马耳他自我渗透测试转换。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • dirstalk德布斯特/德布的现代替代品。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。