mando.me

  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • phpsploit一款隐蔽的后门交互shell工具