mando.me

  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • webborer用go编写的目录枚举工具。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • unibrute多线程SQL联合bruteforcer。