lfifreak

  • hqlmap利用HQL注入的工具。
  • w3afWeb应用攻击和审计框架。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • netexecWindows/Active Directory环境最重要的工具。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • jsearch从javascript文件中grep infos的简单脚本。
  • novahot用于渗透测试的Webshell框架。