mando.me

  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • xwaf自动WAF旁路工具。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。