cmseek

  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • graphql-copGraphQL漏洞扫描程序。
  • d-tect探索现代网络。