巡风 xunfeng

  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • smbmap一个方便的SMB枚举工具。
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。