简介 在众多的地区性攻防演练中，SQL Server数据库堆叠注入仍有较高的爆洞频率，但因为一些常见的演练场景限制，如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等，仅一个--os-...

CRLFuzz——用 Go 编写的快速扫描 CRLF 漏洞的工具

LFI-FINDER 专注于检测本地文件包含 (LFI) 漏洞

DesyncAttack_CLTE.py 和 DesyncAttack_TECL.py 我使用这些脚本来创建用于 CLTE 和 TECL 类型攻击的请求走私异步负载。如何使用： 打开 Burp 打开指向目标的 Repeater 选项卡 右键单击您的请求...

GraphQLmap 是一个脚本引擎，用于与 graphql 端点交互以进行渗透测试。 - 请勿用于非法测试;)

Injectus——CRLF 和开放重定向模糊器

Aquatone 一种用于对大量主机上的网站进行可视化检查的工具

强化版 Nmap。简单的 CLI，能够运行纯 Nmap 引擎，31 个模块，459 个扫描配置文件