mando.me

  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • weevely武器化网壳。
  • backcookie小后门用饼干。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。