博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
mando.me
Hacking Tools
1690 阅读
描述:
Web命令注入工具。
类别:
exploitation
webapp
版本:
9.8b34f1a
官网:
https://github.com/z0noxz/mando.me
更新:
2017-04-24
标签:
相关安全工具
mando.me的更多信息
pkinittools
:
用于Kerberos PKINIT和转发到AD CS的工具。
scansploit
:
利用条形码、QRCODE、EARN13、DataMatrix。
certsync
:
在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
dsxs
:
一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
xsspy
:
Web应用程序XSS扫描仪。
suid3num
:
Python脚本,它利用Python的内置模块枚举SUID二进制文件。
docem
:
将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
erl-matter
:
该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏
