cmseek

  • APubPlat一款开源堡垒机项目
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • serialbruteJava序列化蛮力攻击工具。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • git-dumper从网站转储git存储库的工具。