巡风 xunfeng

  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • AttackSurfaceMapper新型自动化渗透测试工具
  • bluelog一种蓝牙扫描仪和嗅探器,用于完成单个任务,记录处于可发现模式的设备。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • whitewidowSQL漏洞扫描程序。
  • commix自动化的一体化操作系统命令注入和利用工具。