vcsmap

smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。
shocker：查找和利用易受ShellShock攻击的服务器的工具。
drupalscan：简单的非侵入式Drupal扫描仪。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
cmsscan：CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
eos：Symfony的敌人-调试模式Symfony掠夺者。
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
hoppy：一个python脚本，用于测试HTTP方法的配置问题，以泄漏信息或查看是否启用了这些方法。