cmsscanner

nullscan：一个模块化框架，设计用于链接和自动化安全测试。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
linux-smart-enumeration：Linux枚举工具，用于pentesting和具有详细级别的CTF。
navgix：多线程golang工具，将检查nginx别名遍历漏洞。
manspider：在整个网络中搜索SMB共享上的有趣文件。搜索文件名或文件内容-支持正则表达式！
sqldict：用于SQL Server的字典攻击工具。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
lrod：执行子域枚举、端点识别等操作。