RacePWN（竞争条件框架） 1.描述 RacePWN 是一个 librace 库和 racepwn 实用程序，旨在通过使用 TCP 连接的协议测试竞争条件攻击。 1.1. librace librace是一个用 C 编程语言编写的库，旨在通过...

Turbo Intruder Turbo Intruder 是 Burp Suite 的一个扩展，用于发送大量 HTTP 请求并分析结果。它旨在通过处理需要极高速度、持续时间或复杂性的攻击来补充 Burp Intruder。以下功能使其与众不...

Sudomy 是一款子域名枚举工具，用于收集子域名并分析执行自动侦察 (recon) 的域名，以进行漏洞搜寻/渗透测试

LFISuite 全自动 LFI Exploiter (+ Reverse Shell) 和扫描仪

漏洞评估与渗透测试。有什么不同？

______ _ / _____) | | ( (____ ____ _ _ ____ ____| | _____ ____ \____ \| \| | | |/ _ |/ _ | || ___ |/ ___) _____) ) | | | |_| ( (_| ( (_| | || ____| | (______/|_|_|_|____/ \___ |\__...

SSRF 通常用于利用对其他服务的操作，该框架旨在轻松查找和利用这些服务。SSRFmap 将 Burp 请求文件作为输入和模糊测试参数。 服务器端请求伪造或 SSRF 是一种漏洞，攻击者强迫服务器代表他们执...

这是用 Go 编写的 SSRF sheriff。它最初是为Uber H1-4420 2019 伦敦现场黑客活动创建的，但现在它已开源，供其他组织实施和回馈。 特征 响应任何 HTTP 方法（GET、、、、POST等等PUT）DELETE 可...