mando.me

  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • tplmap服务器端模板自动注入检测与开发工具。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • xsss一个暴力的跨站点脚本扫描器。
  • x8隐藏参数发现套件。
  • h2t扫描网站并建议应用安全标题。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。