mando.me

  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • serialbruteJava序列化蛮力攻击工具。
  • exploitpack开发包-项目。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。