Sublist3r 2 用于渗透测试人员的快速子域枚举工具

FDsploit——文件包含和目录遍历模糊、枚举和利用工具

如果您知道某个地方存在 SSRF 漏洞，那么此工具将帮助您生成 Gopher 有效负载，以利用 SSRF（服务器端请求伪造）并获得 RCE（远程代码执行）。此外，它还将帮助您在受害服务器上获取反向 shell...

EyeWitness-截取网站截图，提供一些服务器标头信息

ysoserial.net——用于各种 .NET 格式化程序的反序列化有效负载生成器

我们评估智能锁的硬件安全级别，拆卸一个，并分析构成它的元素 我们拿到了Yale Linus智能锁，您可以通过智能手机操作，因此我们认为这是一个练习我们过去在这里看到的许多硬件黑客概念和物...

Autorize 由 Barak Tawily 开发的 burp 套件的自动授权强制检测扩展由 Barak Tawily 开发，使用 Jython 编写的 Burp Suite 自动授权执行检测扩展，旨在简化应用程序安全人员的工作，并允许他们...

RacePWN（竞争条件框架） 1.描述 RacePWN 是一个 librace 库和 racepwn 实用程序，旨在通过使用 TCP 连接的协议测试竞争条件攻击。 1.1. librace librace是一个用 C 编程语言编写的库，旨在通过...