fi6s

  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • ftp-scanner多线程FTP扫描仪/强力钳。在Linux、OpenBSD和Solaris上测试。
  • Findomain使用证书透明度日志查找子域名的工具
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。