mantra

appmon：一个运行时安全测试和分析框架，用于MacOS、iOS和Android上的本机应用程序，它是使用frida构建的。
vault：使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问，以保护机密和其他敏感数据。
dumb0：在流行论坛和CMS中转储用户的简单工具。
httppwnly：“中继器”式XSS后开发工具，用于大规模浏览器控制。
proxybroker：代理[Finder | Checker | Server]。HTTP（S）&；袜子
vscan：HTTPS/漏洞扫描程序。
linkfinder：在JavaScript文件中发现端点及其参数。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。