EyeWitness-截取网站截图，提供一些服务器标头信息

ysoserial.net——用于各种 .NET 格式化程序的反序列化有效负载生成器

我们评估智能锁的硬件安全级别，拆卸一个，并分析构成它的元素 我们拿到了Yale Linus智能锁，您可以通过智能手机操作，因此我们认为这是一个练习我们过去在这里看到的许多硬件黑客概念和物...

Autorize 由 Barak Tawily 开发的 burp 套件的自动授权强制检测扩展由 Barak Tawily 开发，使用 Jython 编写的 Burp Suite 自动授权执行检测扩展，旨在简化应用程序安全人员的工作，并允许他们...

RacePWN（竞争条件框架） 1.描述 RacePWN 是一个 librace 库和 racepwn 实用程序，旨在通过使用 TCP 连接的协议测试竞争条件攻击。 1.1. librace librace是一个用 C 编程语言编写的库，旨在通过...

OWASP Amass 信息收集和主动侦察技术执行攻击面的网络映射和外部资产发现。

off-by-slash——Burp 扩展通过大规模 NGINX 错误配置检测别名遍历

iOS 的远程配置 注意：该项目不再维护。 许多开发人员没有意识到他们被允许远程控制其应用程序的行为（前提是应用程序没有下载任何新代码）。 GroundControl 为您提供了一种极其简单的方法来远...