小助手
SqlmapXPlus——基于 sqlmap,对经典的数据库注入漏洞利用工具进行二开!
简介 在众多的地区性攻防演练中,SQL Server数据库堆叠注入仍有较高的爆洞频率,但因为一些常见的演练场景限制,如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等,仅一个--os-...
Turbo Intruder——Burp Suite 扩展,用于发送大量 HTTP 请求并分析结果
Turbo Intruder Turbo Intruder 是 Burp Suite 的一个扩展,用于发送大量 HTTP 请求并分析结果。它旨在通过处理需要极高速度、持续时间或复杂性的攻击来补充 Burp Intruder。以下功能使其与众不...
h2csmuggler——通过 HTTP/2 明文 (h2c) 进行的 HTTP 请求走私
描述 h2cSmuggler 通过与 h2c 兼容的后端服务器建立 HTTP/2 明文 (h2c) 通信,将 HTTP 流量走私到不安全的边缘服务器配置proxy_pass,从而绕过代理规则和访问控制。 请参阅下面我的详细撰写内容...
SQLI labs——测试基于错误、基于盲布尔、基于时间注入的练习靶场
SQLI-LABS 是一个学习 SQLI 的平台,以下实验室涵盖 GET 和 POST 场景: 基于错误的注入(Union Select) 细绳 整数 基于错误的注入(基于双重注入) 盲注入:1.基于布尔值 2.基于时间 更新查询...
OpenRedireX——用于检测开放重定向漏洞的模糊测试器
用于检测开放重定向漏洞的模糊测试器 🏗️ 安装 ⛏️ 使用 📚 依赖项 安装 git clone https://github.com/devanshbatham/openredirex cd openredirex sudo chmod +x setup.sh ./setup...
