mando.me

  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。