SSRF 通常用于利用对其他服务的操作，该框架旨在轻松查找和利用这些服务。SSRFmap 将 Burp 请求文件作为输入和模糊测试参数。 服务器端请求伪造或 SSRF 是一种漏洞，攻击者强迫服务器代表他们执...

JYso——可以同时ysoserial和JNDIExploit的工具，具备多种JNDI高版本、WAF、RASP的Bypass功能

Depix——从像素化屏幕截图中恢复密码的工具

一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理 其他 upload.py 能够方便的通过SQL注入上传文件 proxy.py 能够进行代理，但是在使用前记得更...

用 Go 编写的快速端口扫描程序，注重可靠性和简单性。旨在与其他工具结合使用，用于漏洞赏金和渗透测试中的攻击面发现

OWASP十大隐私风险

ysoserial.net——用于各种 .NET 格式化程序的反序列化有效负载生成器

Turbo Intruder Turbo Intruder 是 Burp Suite 的一个扩展，用于发送大量 HTTP 请求并分析结果。它旨在通过处理需要极高速度、持续时间或复杂性的攻击来补充 Burp Intruder。以下功能使其与众不...