介绍 Oralyzer 是一个简单的 Python 脚本，用于探测网站中的开放重定向漏洞。它通过模糊输入中提供的 URL 来实现这一点。 特征 Oralyzer 可以识别以下类型的开放重定向漏洞： 基于标头 基于 Jav...

SleuthQL 是一个 python3 脚本，用于识别包含类似 SQL 语法的参数和值。识别后，SleuthQL 会将 SQLMap 标识符 (*) 插入到识别出类似 SQL 变量的每个参数中。 支持的请求类型 SleuthQL 需要导出 ...

Razzer：通过模糊测试查找内核竞争漏洞 环境设置 $ source scripts/envsetup.sh scripts/envsetup.sh设置必要的环境变量。在设置环境时，应该选择内核版本，例如v4.17。 安装 初始化 kernels_re...

自动化的SSRF查找器。只需提供域名和服务器即可！;) 它还具有查找 XSS 和打开重定向的选项。 句法 ./ssrfire.sh -d domain.com -s yourserver.com -f custom_file.txt -c cookies domain.com&nb...

GadgetProbe探测使用 Java 序列化对象的端点

Log4shell全貌：影响Log4j的所有漏洞

CorsMe 跨域资源共享错误配置扫描器

CRLFsuite - CRLF injection scanner用于在域列表上测试 CRLF 注入的命令行工具