cmseek

fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
stews：用于枚举WebSocket的安全工具。
httpx：一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
malicious-pdf：生成一堆具有呼叫总部功能的恶意pdf文件。
rombuster：一种允许泄露网络路由器管理员密码的路由器攻击工具。
m3-gen：生成恶意宏，并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。