liffy

  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • wpbf多线程Wordpress强力钳。
  • imagejs将javascript打包成有效图像文件的小工具。
  • thefuzzCLI模糊工具。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。