Sudomy 是一款子域名枚举工具，用于收集子域名并分析执行自动侦察 (recon) 的域名，以进行漏洞搜寻/渗透测试

LFI-Enum 通过 LFI 执行枚举的脚本

sqlmap 是一款开源的渗透测试工具，可以自动化进行SQL注入的检测、利用，并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合，其中包括数据...

WitnessMe——使用 Pyppeteer（无头 Chrome/Chromium）截取网页截图

Qscan——一个比Fscan更快，且免杀的内网扫描器

Log4shell全貌：影响Log4j的所有漏洞

CorsMe 跨域资源共享错误配置扫描器

HTTP请求走私检测工具 HTTP 请求走私是一种高严重性漏洞，攻击者可以通过走私模糊的 HTTP 请求来绕过安全控制并获得未经授权的访问以执行恶意活动，该漏洞早在 2005 年就被watchfire发现，后来...