cvemap

dkmc：不要杀死我的猫-恶意有效载荷规避工具。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
leroy-jenkins：允许在Jenkins服务器及其节点上远程执行命令的python工具。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
faradaysec：协同渗透测试和漏洞管理平台。
sipvicious：用于审核SIP设备的工具
myjwt：此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
gvmd：绿骨漏洞管理器