巡风 xunfeng

lfi-image-helper：一个简单的脚本，用PHP后门感染图像，用于本地文件包含攻击。
storm-ring：这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用（在这种情况下，匿名调用方可以进行调用）。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
AttackSurfaceMapper：新型自动化渗透测试工具
bluelog：一种蓝牙扫描仪和嗅探器，用于完成单个任务，记录处于可发现模式的设备。
docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
whitewidow：SQL漏洞扫描程序。
commix：自动化的一体化操作系统命令注入和利用工具。