描述 h2cSmuggler 通过与 h2c 兼容的后端服务器建立 HTTP/2 明文 (h2c) 通信，将 HTTP 流量走私到不安全的边缘服务器配置proxy_pass，从而绕过代理规则和访问控制。 请参阅下面我的详细撰写内容...

Nmap — 网络映射器

ScanCannon将 masscan 的速度与 nmap 的可靠性和详细枚举相结合

Turbo Intruder Turbo Intruder 是 Burp Suite 的一个扩展，用于发送大量 HTTP 请求并分析结果。它旨在通过处理需要极高速度、持续时间或复杂性的攻击来补充 Burp Intruder。以下功能使其与众不...

Razzer：通过模糊测试查找内核竞争漏洞 环境设置 $ source scripts/envsetup.sh scripts/envsetup.sh设置必要的环境变量。在设置环境时，应该选择内核版本，例如v4.17。 安装 初始化 kernels_re...

liffy——本地文件包含利用工具

CorsMe 跨域资源共享错误配置扫描器

简介 在众多的地区性攻防演练中，SQL Server数据库堆叠注入仍有较高的爆洞频率，但因为一些常见的演练场景限制，如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等，仅一个--os-...