巡风 xunfeng

owtf：攻击性（Web）测试框架。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
linux-smart-enumeration：Linux枚举工具，用于pentesting和具有详细级别的CTF。
lfi-image-helper：一个简单的脚本，用PHP后门感染图像，用于本地文件包含攻击。
appmon：一个运行时安全测试和分析框架，用于MacOS、iOS和Android上的本机应用程序，它是使用frida构建的。
davtest：通过上载测试可执行文件来测试启用WebDAV的服务器，然后（可选）上载允许直接在目标上执行命令或执行其他操作的文件
mantra：查找JS文件和页面中的API密钥泄漏。
dhcpig：使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。