小助手
tiscripts脚本用于为 CLTE 和 TECL 风格的攻击创建请求走私异步负载
DesyncAttack_CLTE.py 和 DesyncAttack_TECL.py 我使用这些脚本来创建用于 CLTE 和 TECL 类型攻击的请求走私异步负载。如何使用: 打开 Burp 打开指向目标的 Repeater 选项卡 右键单击您的请求...
HTTP Request Smuggling Detection Tool——请求走私
HTTP请求走私检测工具 HTTP 请求走私是一种高严重性漏洞,攻击者可以通过走私模糊的 HTTP 请求来绕过安全控制并获得未经授权的访问以执行恶意活动,该漏洞早在 2005 年就被watchfire发现,后来...
Requests-Racer——Web 应用程序中的竞争条件
Requests-Racer 是一个小型 Python 库,可让您使用Requests 库提交多个请求,这些请求将由其目标服务器在大约相同的时间进行处理,即使这些请求具有不同的目标或具有不同大小的有效负载也是如此...
SSRFire 自动 SSRF 查找器,可选查找 XSS 和打开重定向
自动化的SSRF查找器。只需提供域名和服务器即可!;) 它还具有查找 XSS 和打开重定向的选项。 句法 ./ssrfire.sh -d domain.com -s yourserver.com -f custom_file.txt -c cookies domain.com&nb...
Smuggler——用 Python 3 编写的 HTTP 请求走私/异步测试工具
______ _ / _____) | | ( (____ ____ _ _ ____ ____| | _____ ____ \____ \| \| | | |/ _ |/ _ | || ___ |/ ___) _____) ) | | | |_| ( (_| ( (_| | || ____| | (______/|_|_|_|____/ \___ |\__...
RacePWN——竞争条件框架
RacePWN(竞争条件框架) 1.描述 RacePWN 是一个 librace 库和 racepwn 实用程序,旨在通过使用 TCP 连接的协议测试竞争条件攻击。 1.1. librace librace是一个用 C 编程语言编写的库,旨在通过...
