mando.me

  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • webborer用go编写的目录枚举工具。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。