巡风 xunfeng

  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • darkdump直接从终端搜索Deep Web。
  • proxycheck这是一个简单的代理工具,用于检查HTTP连接方法并从Web服务器获取详细的输出。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。