mando.me

  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • nosqliNoSQL扫描仪和注射器。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • jok3r网络和Web Pentest框架。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • golismero开源Web安全测试框架。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。