liffy

faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
fuzzdb2：一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。
bitdump：从盲SQL注入漏洞中提取数据库数据的工具。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
wpbf：多线程Wordpress强力钳。
imagejs：将javascript打包成有效图像文件的小工具。
thefuzz：CLI模糊工具。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。