小助手
HTTP Request Smuggling Detection Tool——请求走私
HTTP请求走私检测工具 HTTP 请求走私是一种高严重性漏洞,攻击者可以通过走私模糊的 HTTP 请求来绕过安全控制并获得未经授权的访问以执行恶意活动,该漏洞早在 2005 年就被watchfire发现,后来...
GroundControl——主要用于调试 SSRF、blind XSS、XXE 漏洞的工具集
iOS 的远程配置 注意:该项目不再维护。 许多开发人员没有意识到他们被允许远程控制其应用程序的行为(前提是应用程序没有下载任何新代码)。 GroundControl 为您提供了一种极其简单的方法来远...
Race-the-web——测试 Web 应用程序中的竞争条件的工具
Race The Web (RTW) 通过同时向目标 URL 发送用户指定数量的请求来测试 Web 应用程序中的竞争条件,然后比较服务器的响应是否唯一。包括许多配置选项。 更新:现在兼容 CI! 2.0.0 版本现在通过...
mssqlproxy ——通过套接字重用SQL Server在受限环境中执行横向移动
mssqlproxy mssqlproxy是一个工具包,旨在通过套接字重用在受感染的 Microsoft SQL Server 中执行受限环境中的横向移动。客户端需要SQL Server 上的impacket和sysadmin权限。 在继续之前,请仔...
