巡风 xunfeng

  • kiterunner上下文内容发现工具。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • smplshllctrlrPHP命令注入开发工具。
  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • lynis加强Unix/Linux系统的安全性和系统审计工具