InQL 是一个强大的开源 Burp Suite 扩展，用于高级 GraphQL 测试，提供直观的漏洞检测、可定制的扫描和无缝的 Burp 集成。

SQLI-LABS 是一个学习 SQLI 的平台，以下实验室涵盖 GET 和 POST 场景： 基于错误的注入（Union Select） 细绳 整数 基于错误的注入（基于双重注入） 盲注入：1.基于布尔值 2.基于时间 更新查询...

Depix——从像素化屏幕截图中恢复密码的工具

介绍 Oralyzer 是一个简单的 Python 脚本，用于探测网站中的开放重定向漏洞。它通过模糊输入中提供的 URL 来实现这一点。 特征 Oralyzer 可以识别以下类型的开放重定向漏洞： 基于标头 基于 Jav...

国家安全局和CISA创建了十大网络安全错误配置，以帮助公司减轻漏洞 如果在20世纪，许多美国电影、电视剧和书籍向我们讲述了世界上最著名的情报机构中央情报局，那么在新千年，我们的注意力转向...

CRLF-Injection-Scanner在域列表上测试 CRLF 注入的命令行工具（Python）

DesyncAttack_CLTE.py 和 DesyncAttack_TECL.py 我使用这些脚本来创建用于 CLTE 和 TECL 类型攻击的请求走私异步负载。如何使用： 打开 Burp 打开指向目标的 Repeater 选项卡 右键单击您的请求...

Nmap — 网络映射器