mando.me

  • corscanner快速CORS错误配置漏洞扫描程序。
  • gvmd绿骨漏洞管理器
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。