巡风 xunfeng

  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • themole自动SQL注入开发工具。
  • ldapenum使用LDAP枚举域控制器。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • sublist3r一种用于渗透测试的快速子域枚举工具。