HTTP请求走私检测工具 HTTP 请求走私是一种高严重性漏洞，攻击者可以通过走私模糊的 HTTP 请求来绕过安全控制并获得未经授权的访问以执行恶意活动，该漏洞早在 2005 年就被watchfire发现，后来...

Race The Web (RTW) 通过同时向目标 URL 发送用户指定数量的请求来测试 Web 应用程序中的竞争条件，然后比较服务器的响应是否唯一。包括许多配置选项。 更新：现在兼容 CI！ 2.0.0 版本现在通过...

Turbo Intruder Turbo Intruder 是 Burp Suite 的一个扩展，用于发送大量 HTTP 请求并分析结果。它旨在通过处理需要极高速度、持续时间或复杂性的攻击来补充 Burp Intruder。以下功能使其与众不...

Requests-Racer 是一个小型 Python 库，可让您使用Requests 库提交多个请求，这些请求将由其目标服务器在大约相同的时间进行处理，即使这些请求具有不同的目标或具有不同大小的有效负载也是如此...

RacePWN（竞争条件框架） 1.描述 RacePWN 是一个 librace 库和 racepwn 实用程序，旨在通过使用 TCP 连接的协议测试竞争条件攻击。 1.1. librace librace是一个用 C 编程语言编写的库，旨在通过...

Razzer：通过模糊测试查找内核竞争漏洞 环境设置 $ source scripts/envsetup.sh scripts/envsetup.sh设置必要的环境变量。在设置环境时，应该选择内核版本，例如v4.17。 安装 初始化 kernels_re...

用于检测开放重定向漏洞的模糊测试器 🏗️ 安装 ⛏️ 使用 📚 依赖项 安装 git clone https://github.com/devanshbatham/openredirex cd openredirex sudo chmod +x setup.sh ./setup...

dom-red 用于检查域名列表是否存在开放重定向漏洞的小脚本。 安装 $ git clone https://github.com/Naategh/dom-red.git $ cd dom-red && pip install -r requirements.txt $ python do...