mando.me

  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • preeny一些有用的预加载库用于pwning。
  • agafi一个小工具查找器和一个用于x86平台的ROP链接器工具。
  • rombuster一种允许泄露网络路由器管理员密码的路由器攻击工具。
  • rupture用于破解和其他基于压缩的加密攻击的框架。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。