liffy

  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • pykekKerberos利用工具包。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • xsss一个暴力的跨站点脚本扫描器。
  • peach-fuzz简单漏洞扫描框架。