mando.me

  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • sigploit电信信号开发框架-SS7、GTP、直径和SIP。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • h2t扫描网站并建议应用安全标题。