mando.me

  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • brutexss跨站点脚本BruteForcer。
  • rexShellphish的自动开发引擎,最初是为网络大挑战而创建的。
  • shellen交互式Shell编码环境,轻松制作Shell代码。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。