巡风 xunfeng

  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • cisco-auditing-toolPerl脚本,扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
  • mptcp-abuse用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。