liffy

  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • x8隐藏参数发现套件。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • peepingtom网站截图工具。很像目击证人。
  • python-arsenic异步和异步兼容框架的异步WebDriver实现。