mando.me

  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • weirdaalAWS攻击库。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。