Requests-Racer 是一个小型 Python 库，可让您使用Requests 库提交多个请求，这些请求将由其目标服务器在大约相同的时间进行处理，即使这些请求具有不同的目标或具有不同大小的有效负载也是如此...

CRLFuzz——用 Go 编写的快速扫描 CRLF 漏洞的工具

LFI-FINDER 专注于检测本地文件包含 (LFI) 漏洞

DesyncAttack_CLTE.py 和 DesyncAttack_TECL.py 我使用这些脚本来创建用于 CLTE 和 TECL 类型攻击的请求走私异步负载。如何使用： 打开 Burp 打开指向目标的 Repeater 选项卡 右键单击您的请求...

GraphQLmap 是一个脚本引擎，用于与 graphql 端点交互以进行渗透测试。 - 请勿用于非法测试;)

Injectus——CRLF 和开放重定向模糊器

Aquatone 一种用于对大量主机上的网站进行可视化检查的工具

HTTP请求走私检测工具 HTTP 请求走私是一种高严重性漏洞，攻击者可以通过走私模糊的 HTTP 请求来绕过安全控制并获得未经授权的访问以执行恶意活动，该漏洞早在 2005 年就被watchfire发现，后来...