这是用 Go 编写的 SSRF sheriff。它最初是为Uber H1-4420 2019 伦敦现场黑客活动创建的，但现在它已开源，供其他组织实施和回馈。 特征 响应任何 HTTP 方法（GET、、、、POST等等PUT）DELETE 可...

CorsMe 跨域资源共享错误配置扫描器

ScanCannon将 masscan 的速度与 nmap 的可靠性和详细枚举相结合

最快、最完整的域名识别解决方案。支持屏幕截图、端口扫描、HTTP 检查、从其他工具导入数据、子域名监控、通过 Discord、Slack 和 Telegram 发出警报、多个源 API 密钥等。

iOS 的远程配置 注意：该项目不再维护。 许多开发人员没有意识到他们被允许远程控制其应用程序的行为（前提是应用程序没有下载任何新代码）。 GroundControl 为您提供了一种极其简单的方法来远...

Sudomy 是一款子域名枚举工具，用于收集子域名并分析执行自动侦察 (recon) 的域名，以进行漏洞搜寻/渗透测试

GraphQLmap 是一个脚本引擎，用于与 graphql 端点交互以进行渗透测试。 - 请勿用于非法测试;)

PHPGGC——PHP unserialize() 有效负载