巡风 xunfeng

  • leaklooker使用shodan查找打开的数据库。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • openvas-managerOpenVAS扫描仪和各种客户端应用程序之间的层
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • webshag多线程、多平台的Web服务器审计工具。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • proxybroker2代理[Fender|Checker|Server]。HTTP(S)&;袜子。