commix

inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
brutemap：渗透测试工具，自动测试帐户到网站的登录页面。
zirikatu：fud有效负载生成器脚本。
unix-privesc-check：尝试查找错误配置，这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序（如数据库）。
joomscan：检测目标joomla的文件包含、SQL注入、命令执行漏洞！网站。
identywaf：盲WAF识别工具。
fireprox：AWS API网关管理工具，用于创建用于唯一IP轮换的即时HTTP传递代理。
yaaf：又一个管理员搜索工具。