巡风 xunfeng

  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • prads是一个“被动实时资产检测系统”。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • xsss一个暴力的跨站点脚本扫描器。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • fping一次ping多个主机的实用程序