巡风 xunfeng

  • cvecheckercvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • roadoidcAzure AD和O365探索框架
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。