lfifreak

  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • flashscannerFlash XSS扫描仪。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。