巡风 xunfeng

  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • checksec旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
  • creepy地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • raccoon一种用于侦察和漏洞扫描的高性能攻击性安全工具。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • grype容器映像和文件系统的漏洞扫描程序。