mando.me

  • smbrelaySMB/HTTP到SMB重放攻击工具包。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • webxploiter一个OWASP 10大安全扫描器。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • msfenum元sploit自动辅助脚本。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。