cms-explorer

secretfinder：查找敏感数据的python脚本（apikeys、accesstoken、jwt等等）在javascript文件中。
goop-dump：从网站转储git存储库的工具，专注于尽可能完整的转储和处理奇怪的边缘情况。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
vsvbp：用于Web应用程序中漏洞检测的黑盒工具。
davscan：指纹服务器，发现漏洞，扫描WebDAV。
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
jsparser：使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。