巡风 xunfeng

  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • ntlm-challenger通过HTTP质询消息解析NTLM。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • roadreconAzure AD和O365探索框架
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • JShell一个使用XSS获取JavaScript shell的脚本