dom-red 用于检查域名列表是否存在开放重定向漏洞的小脚本。 安装 $ git clone https://github.com/Naategh/dom-red.git $ cd dom-red && pip install -r requirements.txt $ python do...

CRLFsuite - CRLF injection scanner用于在域列表上测试 CRLF 注入的命令行工具

描述 h2cSmuggler 通过与 h2c 兼容的后端服务器建立 HTTP/2 明文 (h2c) 通信，将 HTTP 流量走私到不安全的边缘服务器配置proxy_pass，从而绕过代理规则和访问控制。 请参阅下面我的详细撰写内容...

用于生成利用不安全的Java对象反序列化的有效负载的概念验证工具。

针对网络安全测试进行讲解

CRLF-Injection-Scanner在域列表上测试 CRLF 注入的命令行工具（Python）

Log4shell全貌：影响Log4j的所有漏洞

LFI-Enum 通过 LFI 执行枚举的脚本