mando.me

  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • wigwebapp信息收集程序。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • homepwn用于物联网设备测试的瑞士军刀。
  • mwebfp大型Web指纹打印机。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。