mando.me

  • dirble快速目录扫描和刮削工具。
  • laf登录区域查找器:扫描主机的登录面板。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。