liffy

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • sloth-fuzzer智能文件模糊器。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • openvas-managerOpenVAS扫描仪和各种客户端应用程序之间的层
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合