mando.me

  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • ws-attacker用于Web服务渗透测试的模块化框架。