RacePWN（竞争条件框架） 1.描述 RacePWN 是一个 librace 库和 racepwn 实用程序，旨在通过使用 TCP 连接的协议测试竞争条件攻击。 1.1. librace librace是一个用 C 编程语言编写的库，旨在通过...

OWASP Amass 信息收集和主动侦察技术执行攻击面的网络映射和外部资产发现。

off-by-slash——Burp 扩展通过大规模 NGINX 错误配置检测别名遍历

iOS 的远程配置 注意：该项目不再维护。 许多开发人员没有意识到他们被允许远程控制其应用程序的行为（前提是应用程序没有下载任何新代码）。 GroundControl 为您提供了一种极其简单的方法来远...

Aquatone 一种用于对大量主机上的网站进行可视化检查的工具

JYso——可以同时ysoserial和JNDIExploit的工具，具备多种JNDI高版本、WAF、RASP的Bypass功能

Wi-Fi嗅探器使用

Corsy——CORS 错误配置扫描器