mando.me

  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • camover一个允许泄露网络摄像头管理员密码的摄像头攻击工具。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统