mando.me

  • wmat用于测试Webmail帐户的自动工具。
  • themole自动SQL注入开发工具。
  • owtf攻击性(Web)测试框架。
  • filebuster一种非常快速和灵活的网络引信。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。