cmseek

  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • darkmysqli多用途mysql注入工具
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。