mando.me

  • list-urls从网页中提取链接
  • crackqlGraphQL密码暴力和模糊工具
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • uncaptcha2Defeating the latest version of ReCaptcha with 91% accuracy.
  • magescan扫描magento站点以获取信息。
  • striker攻击性信息和漏洞扫描器。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。