cmsscan

badsecrets：一个用于检测许多web框架中已知秘密的库。
phpsploit：一款隐蔽的后门交互shell工具
buster：查找某人的电子邮件并返回与之相关的信息。
sqldict：用于SQL Server的字典攻击工具。
smtp-test：自动测试用于渗透测试的SMTP服务器。
forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。
pwnedornot：用于查找受损电子邮件地址密码的工具。
ranger-scanner：支持安全专家访问和与基于Microsoft Windows的远程系统交互的工具。