巡风 xunfeng

chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。
kube-hunter：在Kubernetes集群中寻找安全弱点。
sslscan2：测试支持SSL/TLS的服务，以发现受支持的密码套件。
subdomainer：一种从公共资源中获取子域名的工具。
bss：蓝牙堆栈粉碎器/引信
unicornscan：一个新的信息收集和关联引擎。
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本