SSRF 通常用于利用对其他服务的操作，该框架旨在轻松查找和利用这些服务。SSRFmap 将 Burp 请求文件作为输入和模糊测试参数。 服务器端请求伪造或 SSRF 是一种漏洞，攻击者强迫服务器代表他们执...

CORScanner——多线程扫描器识别 CORS 缺陷/错误配置

用 Go 编写的快速端口扫描程序，注重可靠性和简单性。旨在与其他工具结合使用，用于漏洞赏金和渗透测试中的攻击面发现

一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理 其他 upload.py 能够方便的通过SQL注入上传文件 proxy.py 能够进行代理，但是在使用前记得更...

ysoserial.net——用于各种 .NET 格式化程序的反序列化有效负载生成器

Depix——从像素化屏幕截图中恢复密码的工具

Massdns 高性能 DNS 存根解析器，用于批量查找和侦察

ChatGPT等LLM应用程序中的十大漏洞