巡风 xunfeng

  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • sctpscan用于发现和安全的网络扫描仪。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • changeme默认凭证扫描程序。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • WeebDNS异步DNS枚举暴力破解工具
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。