cmseek

  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • htrosbif活动的HTTP服务器指纹和侦察工具。
  • identywaf盲WAF识别工具。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • preeny一些有用的预加载库用于pwning。
  • wmat用于测试Webmail帐户的自动工具。
  • sjetSiberas JMX开发工具包。