巡风 xunfeng

sstimap：具有交互式界面的自动SSTI检测工具。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
clair：容器的漏洞静态分析。
darkdump：直接从终端搜索Deep Web。
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。