dom-red 用于检查域名列表是否存在开放重定向漏洞的小脚本。 安装 $ git clone https://github.com/Naategh/dom-red.git $ cd dom-red && pip install -r requirements.txt $ python do...

ChatGPT等LLM应用程序中的十大漏洞

Injectus——CRLF 和开放重定向模糊器

SSRF 通常用于利用对其他服务的操作，该框架旨在轻松查找和利用这些服务。SSRFmap 将 Burp 请求文件作为输入和模糊测试参数。 服务器端请求伪造或 SSRF 是一种漏洞，攻击者强迫服务器代表他们执...

强化版 Nmap。简单的 CLI，能够运行纯 Nmap 引擎，31 个模块，459 个扫描配置文件

Shapeshifter——GraphQL 安全测试工具

mssqlproxy mssqlproxy是一个工具包，旨在通过套接字重用在受感染的 Microsoft SQL Server 中执行受限环境中的横向移动。客户端需要SQL Server 上的impacket和sysadmin权限。 在继续之前，请仔...

从Linux环境中的N-day漏洞到Kerberos EoP