自动化的模糊测试，漏洞挖掘

CORScanner——多线程扫描器识别 CORS 缺陷/错误配置

Turbo Intruder Turbo Intruder 是 Burp Suite 的一个扩展，用于发送大量 HTTP 请求并分析结果。它旨在通过处理需要极高速度、持续时间或复杂性的攻击来补充 Burp Intruder。以下功能使其与众不...

最快、最完整的域名识别解决方案。支持屏幕截图、端口扫描、HTTP 检查、从其他工具导入数据、子域名监控、通过 Discord、Slack 和 Telegram 发出警报、多个源 API 密钥等。

liffy——本地文件包含利用工具

这是用 Go 编写的 SSRF sheriff。它最初是为Uber H1-4420 2019 伦敦现场黑客活动创建的，但现在它已开源，供其他组织实施和回馈。 特征 响应任何 HTTP 方法（GET、、、、POST等等PUT）DELETE 可...

gowitness——golang 网络截图实用程序，使用 Chrome Headless

PHPGGC——PHP unserialize() 有效负载