cmseek

  • dff-scanner用于查找可预测资源位置路径的工具。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • eyepwn利用eye fi helper目录遍历漏洞
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • zirikatufud有效负载生成器脚本。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。