巡风 xunfeng

  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。
  • waybackpack下载给定URL的整个回程机器存档。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • hackredis扫描和利用Redis服务器的简单工具。
  • XSStrike高级XSS检测和利用套件。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。