mando.me

  • graphw00fGraphQL端点检测和引擎指纹。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • venom渗透测试人员的多跳代理。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • smplshllctrlrPHP命令注入开发工具。
  • graphql-copGraphQL漏洞扫描程序。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。