mando.me

  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • wmat用于测试Webmail帐户的自动工具。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • tomcatwardeployerApache Tomcat Auto War部署和pwning渗透测试工具。
  • libc-database数据库的libc偏移量,以简化利用。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。