cmseek

HFish：一款企业安全主动攻击型网络蜜罐钓鱼框架系统
php-vulnerability-hunter：一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
xsscrapy：XSS Spider-检测到66/66 wavsep XSS。
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
doork：被动脆弱性审核员。
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
wsuspect-proxy：一种用于处理不安全的WSUS连接的工具。