mando.me

Hacking Tools
1702 阅读

描述：Web命令注入工具。
类别：
- exploitation
- webapp
版本：9.8b34f1a
官网：https://github.com/z0noxz/mando.me
更新：2017-04-24
标签：

wpbrute-rpc：用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
davscan：指纹服务器，发现漏洞，扫描WebDAV。
jast：只是另一个截图工具。
dirsearch：HTTP（S）目录/文件强力执行器。
blind-sql-bitshifting：使用位快速计算字符的盲SQL注入模块。
dontgo403：绕过40X响应代码的工具。。
hqlmap：利用HQL注入的工具。
spaf：Static Php Analysis and Fuzzer.