cmsscan

dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。
clairvoyance：即使未启用内省，也获取GraphQL API架构。
bluebox-ng：GPL VoIP/UC漏洞扫描程序。
atscan：服务器、站点和Dork扫描仪。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
SecLists：一个渗透测试，安全测试资源收集项目。
slackpirate：松弛枚举和提取工具-从松弛工作区提取敏感信息。
sipi：用于声誉数据分析的简单IP信息工具。