巡风 xunfeng

multiinjector：使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
joomscan：检测目标joomla的文件包含、SQL注入、命令执行漏洞！网站。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
nbtenum：一种用于Windows的实用程序，可用于枚举来自一台主机或一系列主机的Netbios信息。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
nmbscan：使用NMB/SMB/Netbios协议扫描SMB/Netbios网络共享的工具。
retire：扫描程序检测已知漏洞的JavaScript库的使用。
recsech：在目标网页上进行脚印和侦察的工具。