liffy

  • msfenum元sploit自动辅助脚本。
  • mongoaudit强大的MongoDB审计和测试工具。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • shellnoob简化shellcode编写和调试的工具包
  • riwifshell网络后门-感染-浏览器。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。