mando.me

  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • commentor从指定的URL资源中提取所有注释。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • webxploiter一个OWASP 10大安全扫描器。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。