liffy

  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • domato多姆·福泽。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。