liffy

  • webpwn3r基于python的Web应用程序安全扫描程序。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • drinkmeShellcode测试线束。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • marshalsecJava解组器安全性——将数据转化为代码执行。