cmseek

  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • xsss一个暴力的跨站点脚本扫描器。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • tls-prober为SSL/TLS服务器建立指纹的工具。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • drupal-module-enum枚举Drupal模块。