pyfiscan

  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • drupal-module-enum枚举Drupal模块。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。