mando.me

  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • cmsscannerCMS扫描仪框架。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。