mando.me

  • stews用于枚举WebSocket的安全工具。
  • w13scan一款插件化基于流量分析的被动扫描器
  • mantra查找JS文件和页面中的API密钥泄漏。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。