巡风 xunfeng

  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • plown用于PLONE CMS的安全扫描仪。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • dontgo403绕过40X响应代码的工具。。
  • kube-hunter在Kubernetes集群中寻找安全弱点。