cmseek

  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • yasat又一个愚蠢的审计工具。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • ffuf快速网络模糊写在Go。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • pown基于node.js和npm构建的安全测试和开发工具包。