mando.me

  • crlf-injector用于测试CRLF注入问题的python脚本。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • exploitdb攻击性安全漏洞利用数据库存档
  • searchsploit官方利用数据库搜索工具。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • typo3scan列举Typo3版本和扩展。