mando.me

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • parameth此工具可用于快速发现get和post参数。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • cisco-global-exploiter针对Cisco Internetwork操作系统(IOS)和Catalyst产品中多个漏洞的Perl脚本。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • spafStatic Php Analysis and Fuzzer.