如果您知道某个地方存在 SSRF 漏洞，那么此工具将帮助您生成 Gopher 有效负载，以利用 SSRF（服务器端请求伪造）并获得 RCE（远程代码执行）。此外，它还将帮助您在受害服务器上获取反向 shell...

Razzer：通过模糊测试查找内核竞争漏洞 环境设置 $ source scripts/envsetup.sh scripts/envsetup.sh设置必要的环境变量。在设置环境时，应该选择内核版本，例如v4.17。 安装 初始化 kernels_re...

自动化的SSRF查找器。只需提供域名和服务器即可！;) 它还具有查找 XSS 和打开重定向的选项。 句法 ./ssrfire.sh -d domain.com -s yourserver.com -f custom_file.txt -c cookies domain.com&nb...

GadgetProbe探测使用 Java 序列化对象的端点

Log4shell全貌：影响Log4j的所有漏洞

CorsMe 跨域资源共享错误配置扫描器

CRLFsuite - CRLF injection scanner用于在域列表上测试 CRLF 注入的命令行工具

SleuthQL 是一个 python3 脚本，用于识别包含类似 SQL 语法的参数和值。识别后，SleuthQL 会将 SQLMap 标识符 (*) 插入到识别出类似 SQL 变量的每个参数中。 支持的请求类型 SleuthQL 需要导出 ...