Race The Web (RTW) 通过同时向目标 URL 发送用户指定数量的请求来测试 Web 应用程序中的竞争条件，然后比较服务器的响应是否唯一。包括许多配置选项。 更新：现在兼容 CI！ 2.0.0 版本现在通过...

Injectus——CRLF 和开放重定向模糊器

自动化的SSRF查找器。只需提供域名和服务器即可！;) 它还具有查找 XSS 和打开重定向的选项。 句法 ./ssrfire.sh -d domain.com -s yourserver.com -f custom_file.txt -c cookies domain.com&nb...

NoSQLMap 是一个开源 Python 工具，旨在审计和自动化注入攻击并利用 NoSQL 数据库和使用 NoSQL 的 Web 应用程序中的默认配置弱点，以便从数据库中泄露或克隆数据。 最初由@tcsstool编写，现在由...

DesyncAttack_CLTE.py 和 DesyncAttack_TECL.py 我使用这些脚本来创建用于 CLTE 和 TECL 类型攻击的请求走私异步负载。如何使用： 打开 Burp 打开指向目标的 Repeater 选项卡 右键单击您的请求...

CRLF-Injection-Scanner在域列表上测试 CRLF 注入的命令行工具（Python）

dom-red 用于检查域名列表是否存在开放重定向漏洞的小脚本。 安装 $ git clone https://github.com/Naategh/dom-red.git $ cd dom-red && pip install -r requirements.txt $ python do...

sqlmap 是一款开源的渗透测试工具，可以自动化进行SQL注入的检测、利用，并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合，其中包括数据...