lfisuite

wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。
mqtt-pwn：物联网经纪人渗透测试和安全评估操作的一站式服务。
sshprank：一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
nbtscan：NBTScan是一个用于扫描IP网络的Netbios名称信息的程序。
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
gitdorker：Python程序，通过使用大量的傻瓜库从GitHub中窃取机密。