cmseek

darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
breads：BREaking Active Directory安全；重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
arp-scan：使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
nuclei：Nucleus是一种基于模板的可配置目标扫描的快速工具，提供了巨大的可扩展性和易用性。
operative：基于指纹操作的框架，该工具用于获取具有多个模块的网站或企业目标上的信息（viadeo search、linkedin search、reverse email whois、reverse ip whois、sql file取证…）。
backoori：通过Windows URI模式实现工具辅助的持久性。
ruler：A tool to abuse Exchange services.