cve-search

xsser：一种渗透测试工具，用于检测和开发XSS易失性。
bad-pdf：用错误的pdf窃取NTLM哈希。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
koadic：类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
staekka：此插件扩展了metasploit，以查找一些缺失的特性和模块，从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
bloodyad：Active Directory权限提升框架。
ghostdelivery：Python脚本，用于生成模糊化的.vbs脚本，该脚本提供具有持久性和windows防病毒禁用功能的有效负载（有效负载滴管）。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。