巡风 xunfeng

Hacking Tools
3862 阅读

描述：巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。
类别：
- scanner
- webapp
版本：365.da8ea4f
官网：https://github.com/ysrc/xunfeng
更新：2019-03-20
标签：

gggooglescan：执行自动搜索并以URL或主机名的形式返回搜索查询结果的Google scraper。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
fernmelder：异步大容量DNS扫描器。
kubesploit：跨平台后开发HTTP/2命令；控制服务器。
see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。
takeover：子域接管漏洞扫描程序。
laudanum：可注入文件的集合，设计用于在发现SQL注入缺陷时在Pentest中使用，并且用于不同环境的多种语言。
badsecrets：一个用于检测许多web框架中已知秘密的库。