小助手
Gopherus——生成 gopher 链接,用于利用 SSRF 并在各种服务器中获得 RCE
如果您知道某个地方存在 SSRF 漏洞,那么此工具将帮助您生成 Gopher 有效负载,以利用 SSRF(服务器端请求伪造)并获得 RCE(远程代码执行)。此外,它还将帮助您在受害服务器上获取反向 shell...
Kscan一款纯go开发的全方位扫描器
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种
Oralyzer——开放式重定向分析器
介绍 Oralyzer 是一个简单的 Python 脚本,用于探测网站中的开放重定向漏洞。它通过模糊输入中提供的 URL 来实现这一点。 特征 Oralyzer 可以识别以下类型的开放重定向漏洞: 基于标头 基于 Jav...
SQLI labs——测试基于错误、基于盲布尔、基于时间注入的练习靶场
SQLI-LABS 是一个学习 SQLI 的平台,以下实验室涵盖 GET 和 POST 场景: 基于错误的注入(Union Select) 细绳 整数 基于错误的注入(基于双重注入) 盲注入:1.基于布尔值 2.基于时间 更新查询...
SSRF-sheriff——Go 编写的 SSRF 测试
这是用 Go 编写的 SSRF sheriff。它最初是为Uber H1-4420 2019 伦敦现场黑客活动创建的,但现在它已开源,供其他组织实施和回馈。 特征 响应任何 HTTP 方法(GET、、、、POST等等PUT)DELETE 可...
mssqlproxy ——通过套接字重用SQL Server在受限环境中执行横向移动
mssqlproxy mssqlproxy是一个工具包,旨在通过套接字重用在受感染的 Microsoft SQL Server 中执行受限环境中的横向移动。客户端需要SQL Server 上的impacket和sysadmin权限。 在继续之前,请仔...
