针对网络安全测试进行讲解

CRLFsuite - CRLF injection scanner用于在域列表上测试 CRLF 注入的命令行工具

描述 h2cSmuggler 通过与 h2c 兼容的后端服务器建立 HTTP/2 明文 (h2c) 通信，将 HTTP 流量走私到不安全的边缘服务器配置proxy_pass，从而绕过代理规则和访问控制。 请参阅下面我的详细撰写内容...

用 Go 编写的快速端口扫描程序，注重可靠性和简单性。旨在与其他工具结合使用，用于漏洞赏金和渗透测试中的攻击面发现

InQL 是一个强大的开源 Burp Suite 扩展，用于高级 GraphQL 测试，提供直观的漏洞检测、可定制的扫描和无缝的 Burp 集成。

SQLI-LABS 是一个学习 SQLI 的平台，以下实验室涵盖 GET 和 POST 场景： 基于错误的注入（Union Select） 细绳 整数 基于错误的注入（基于双重注入） 盲注入：1.基于布尔值 2.基于时间 更新查询...

Depix——从像素化屏幕截图中恢复密码的工具

介绍 Oralyzer 是一个简单的 Python 脚本，用于探测网站中的开放重定向漏洞。它通过模糊输入中提供的 URL 来实现这一点。 特征 Oralyzer 可以识别以下类型的开放重定向漏洞： 基于标头 基于 Jav...