巡风 xunfeng

  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • sqldict用于SQL Server的字典攻击工具。
  • php-findsock-shellphp+c中的findsock shell实现。