cmseek

  • bluffy将外壳代码转换为不同的格式。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • yasat又一个愚蠢的审计工具。
  • ssrfmap自动SSRF模糊器和开发工具。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • urlextractor信息收集与管理;网站侦察。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。