mando.me

  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • poly多形网壳。
  • bluffy将外壳代码转换为不同的格式。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • w3afWeb应用攻击和审计框架。