lfifreak

  • webshag多线程、多平台的Web服务器审计工具。
  • w3afWeb应用攻击和审计框架。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。