巡风 xunfeng

  • darkmysqli多用途mysql注入工具
  • XSS-Freak基于python3的XSS扫描器
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • Yaazhini免费Android APK和API漏洞扫描器
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • stacs静态令牌和凭证扫描器。