lfisuite

  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • autorecon一种多线程网络侦察工具,执行服务的自动计数。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • darkdump直接从终端搜索Deep Web。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • certipyActive Directory证书服务枚举和滥用。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。