cmseek

  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • gef多体系结构GDB增强功能,适用于开发人员和反向工程师。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • agafi一个小工具查找器和一个用于x86平台的ROP链接器工具。
  • xsspyWeb应用程序XSS扫描仪。
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。