mando.me

  • flashsploit基于ATtiny85的HID攻击的开发框架。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • poracle演示填充Oracle攻击的工具。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • fs-exploit格式字符串漏洞生成。
  • stackflow通用的基于堆栈的缓冲区溢出开发工具。