mando.me

  • magescan扫描magento站点以获取信息。
  • darkspiritzLinux、MacOS和Windows系统的渗透测试框架。
  • firstexecution在预期入口点之外执行代码的不同方法的集合。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • mitmf用Python编写的中间人攻击框架。