巡风 xunfeng

  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • dalfox参数分析和XSS扫描工具。
  • poison一个快速、异步的SYN和UDP扫描器。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • xssya跨站点脚本扫描程序和漏洞确认。