这是用 Go 编写的 SSRF sheriff。它最初是为Uber H1-4420 2019 伦敦现场黑客活动创建的，但现在它已开源，供其他组织实施和回馈。 特征 响应任何 HTTP 方法（GET、、、、POST等等PUT）DELETE 可...

一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理 其他 upload.py 能够方便的通过SQL注入上传文件 proxy.py 能够进行代理，但是在使用前记得更...

Massdns 高性能 DNS 存根解析器，用于批量查找和侦察

最快、最完整的域名识别解决方案。支持屏幕截图、端口扫描、HTTP 检查、从其他工具导入数据、子域名监控、通过 Discord、Slack 和 Telegram 发出警报、多个源 API 密钥等。

SQLI-LABS 是一个学习 SQLI 的平台，以下实验室涵盖 GET 和 POST 场景： 基于错误的注入（Union Select） 细绳 整数 基于错误的注入（基于双重注入） 盲注入：1.基于布尔值 2.基于时间 更新查询...

Nmap — 网络映射器

ChatGPT等LLM应用程序中的十大漏洞

用于生成利用不安全的Java对象反序列化的有效负载的概念验证工具。