liffy

shellcode-compiler：将C/C++风格的代码编译成一个小型的、独立于位置的、无空的Windows外壳代码&；Linux。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
waffit：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
beroot：一个后利用工具，用于检查常见的配置错误，以找到提升我们权限的方法。
xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
mooscan：Moodle LMS扫描仪。
birp：一个工具，将协助主机应用程序的安全评估服务超过TN3270。