mando.me

  • xssless用python编写的自动化XSS有效负载生成器。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。