cmseek

  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • lethalhta使用DCOM和HTA的横向移动技术。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • flashscannerFlash XSS扫描仪。