mando.me

  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • cve-search对已知漏洞执行本地搜索的工具。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • themole自动SQL注入开发工具。