liffy

  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • pythempython渗透测试框架。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • sqlmap自动SQL注入和数据库接管工具
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • padbuster用于执行填充Oracle攻击的自动脚本。