mando.me

  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。