mando.me

Hacking Tools
1692 阅读

描述：Web命令注入工具。
类别：
- exploitation
- webapp
版本：9.8b34f1a
官网：https://github.com/z0noxz/mando.me
更新：2017-04-24
标签：

list-urls：从网页中提取链接
crackql：GraphQL密码暴力和模糊工具
jndi-injection-exploit：一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞，如Jackson、Fastjson等。
uncaptcha2：Defeating the latest version of ReCaptcha with 91% accuracy.
magescan：扫描magento站点以获取信息。
striker：攻击性信息和漏洞扫描器。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
rmiscout：枚举Java RMI函数并利用RMI参数解组漏洞。