certsync

cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
RapidScan：自动化多工具Web漏洞扫描器
powercloud：使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
tactical-exploitation：现代战术开发工具包。
exploitdb：攻击性安全漏洞利用数据库存档
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。