cmsscan

morxtraversal：路径遍历检查工具。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
handle：一个小型应用程序，用于分析系统，搜索与运行进程相关的全局对象，并显示每个找到的对象的信息，如令牌、信号、端口、文件等。
drupal-module-enum：枚举Drupal模块。
xattacker：网站漏洞扫描程序和自动攻击程序。
pythem：python渗透测试框架。
pass-station：CLI&；用于在数千个产品/供应商中搜索默认凭据的库。