巡风 xunfeng

witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
nmbscan：使用NMB/SMB/Netbios协议扫描SMB/Netbios网络共享的工具。
dsss：一个功能齐全的SQL注入漏洞扫描器（支持get和post参数），在100行代码下编写。
creepy：地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。
adenum：一个pentesting工具，允许通过LDAP协议发现错误配置，并利用kerberos的一些弱点。
smtp-test：自动测试用于渗透测试的SMTP服务器。
badsecrets：一个用于检测许多web框架中已知秘密的库。
unix-privesc-check：尝试查找错误配置，这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序（如数据库）。