巡风 xunfeng

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • googlesub使用Google Dorks查找域的python脚本。
  • enum4linux用于枚举来自Windows和Samba系统的信息的工具。
  • o-saft一种工具,用于显示有关SSL证书的信息,并根据给定的密码列表和各种SSL配置测试SSL连接。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • firewalk主动侦察网络安全工具