小助手
RacePWN——竞争条件框架
RacePWN(竞争条件框架) 1.描述 RacePWN 是一个 librace 库和 racepwn 实用程序,旨在通过使用 TCP 连接的协议测试竞争条件攻击。 1.1. librace librace是一个用 C 编程语言编写的库,旨在通过...
h2csmuggler——通过 HTTP/2 明文 (h2c) 进行的 HTTP 请求走私
描述 h2cSmuggler 通过与 h2c 兼容的后端服务器建立 HTTP/2 明文 (h2c) 通信,将 HTTP 流量走私到不安全的边缘服务器配置proxy_pass,从而绕过代理规则和访问控制。 请参阅下面我的详细撰写内容...
dom-red——检查域列表以防止开放重定向漏洞的小脚本
dom-red 用于检查域名列表是否存在开放重定向漏洞的小脚本。 安装 $ git clone https://github.com/Naategh/dom-red.git $ cd dom-red && pip install -r requirements.txt $ python do...
mssqlproxy ——通过套接字重用SQL Server在受限环境中执行横向移动
mssqlproxy mssqlproxy是一个工具包,旨在通过套接字重用在受感染的 Microsoft SQL Server 中执行受限环境中的横向移动。客户端需要SQL Server 上的impacket和sysadmin权限。 在继续之前,请仔...
