mando.me

  • owtf攻击性(Web)测试框架。
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • corstest一个简单的CORS错误配置检查器。
  • cisco-torch思科火炬大规模扫描,指纹和开发工具。
  • recsech在目标网页上进行脚印和侦察的工具。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • eosSymfony的敌人-调试模式Symfony掠夺者。