OWASP Amass 信息收集和主动侦察技术执行攻击面的网络映射和外部资产发现。

off-by-slash——Burp 扩展通过大规模 NGINX 错误配置检测别名遍历

iOS 的远程配置 注意：该项目不再维护。 许多开发人员没有意识到他们被允许远程控制其应用程序的行为（前提是应用程序没有下载任何新代码）。 GroundControl 为您提供了一种极其简单的方法来远...

Aquatone 一种用于对大量主机上的网站进行可视化检查的工具

JYso——可以同时ysoserial和JNDIExploit的工具，具备多种JNDI高版本、WAF、RASP的Bypass功能

Wi-Fi嗅探器使用

Corsy——CORS 错误配置扫描器

Requests-Racer 是一个小型 Python 库，可让您使用Requests 库提交多个请求，这些请求将由其目标服务器在大约相同的时间进行处理，即使这些请求具有不同的目标或具有不同大小的有效负载也是如此...