国家安全局和CISA创建了十大网络安全错误配置，以帮助公司减轻漏洞 如果在20世纪，许多美国电影、电视剧和书籍向我们讲述了世界上最著名的情报机构中央情报局，那么在新千年，我们的注意力转向...

CRLF-Injection-Scanner在域列表上测试 CRLF 注入的命令行工具（Python）

DesyncAttack_CLTE.py 和 DesyncAttack_TECL.py 我使用这些脚本来创建用于 CLTE 和 TECL 类型攻击的请求走私异步负载。如何使用： 打开 Burp 打开指向目标的 Repeater 选项卡 右键单击您的请求...

Nmap — 网络映射器

GraphQLmap 是一个脚本引擎，用于与 graphql 端点交互以进行渗透测试。 - 请勿用于非法测试;)

SleuthQL 是一个 python3 脚本，用于识别包含类似 SQL 语法的参数和值。识别后，SleuthQL 会将 SQLMap 标识符 (*) 插入到识别出类似 SQL 变量的每个参数中。 支持的请求类型 SleuthQL 需要导出 ...

CVE-2024-6387介绍和检测

HTTPScreenshot——用于抓取大量网站的屏幕截图和 HTML 的工具