mando.me

  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • h2t扫描网站并建议应用安全标题。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • pastejacker黑客系统与自动化的粉刺攻击。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • cmseekCMS(内容管理系统)检测和利用套件。