lfifreak

  • w13scan一款插件化基于流量分析的被动扫描器
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。