mando.me

  • vmap一个漏洞利用桌面查找工具。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • parameth此工具可用于快速发现get和post参数。
  • ducktoolkit橡胶鸭的编码工具。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。