cmseek

  • lethalhta使用DCOM和HTA的横向移动技术。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • pastejacker黑客系统与自动化的粉刺攻击。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • astraRESTAPI的自动化安全测试。