描述 h2cSmuggler 通过与 h2c 兼容的后端服务器建立 HTTP/2 明文 (h2c) 通信，将 HTTP 流量走私到不安全的边缘服务器配置proxy_pass，从而绕过代理规则和访问控制。 请参阅下面我的详细撰写内容...

最快、最完整的域名识别解决方案。支持屏幕截图、端口扫描、HTTP 检查、从其他工具导入数据、子域名监控、通过 Discord、Slack 和 Telegram 发出警报、多个源 API 密钥等。

PHPGGC——PHP unserialize() 有效负载

用于检测开放重定向漏洞的模糊测试器 🏗️ 安装 ⛏️ 使用 📚 依赖项 安装 git clone https://github.com/devanshbatham/openredirex cd openredirex sudo chmod +x setup.sh ./setup...

GadgetProbe探测使用 Java 序列化对象的端点

CRLFuzz——用 Go 编写的快速扫描 CRLF 漏洞的工具

DesyncAttack_CLTE.py 和 DesyncAttack_TECL.py 我使用这些脚本来创建用于 CLTE 和 TECL 类型攻击的请求走私异步负载。如何使用： 打开 Burp 打开指向目标的 Repeater 选项卡 右键单击您的请求...

Aquatone 一种用于对大量主机上的网站进行可视化检查的工具