liffy

blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
birp：一个工具，将协助主机应用程序的安全评估服务超过TN3270。
mantra：查找JS文件和页面中的API密钥泄漏。
jira-scan：一个简单的Atlassian Jira远程扫描仪
unicorn-powershell：一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
armscgen：ARM外壳代码生成器（主要是拇指模式）。
magescan：扫描magento站点以获取信息。