mando.me

  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • graphql-copGraphQL漏洞扫描程序。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • angrop一个ROP小工具查找器和链生成器。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • badsecrets一个用于检测许多web框架中已知秘密的库。