mando.me

  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • formatstringexploiter用于处理格式字符串错误的帮助程序脚本。
  • jooforceJoomla密码强力测试仪。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。