liffy

  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • binex格式字符串利用构建工具。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • zirikatufud有效负载生成器脚本。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • urlextractor信息收集与管理;网站侦察。
  • flashscannerFlash XSS扫描仪。