小助手
Findomain 最快的跨平台子域枚举器
最快、最完整的域名识别解决方案。支持屏幕截图、端口扫描、HTTP 检查、从其他工具导入数据、子域名监控、通过 Discord、Slack 和 Telegram 发出警报、多个源 API 密钥等。
HTTP Request Smuggling Detection Tool——请求走私
HTTP请求走私检测工具 HTTP 请求走私是一种高严重性漏洞,攻击者可以通过走私模糊的 HTTP 请求来绕过安全控制并获得未经授权的访问以执行恶意活动,该漏洞早在 2005 年就被watchfire发现,后来...
Smuggler——用 Python 3 编写的 HTTP 请求走私/异步测试工具
______ _ / _____) | | ( (____ ____ _ _ ____ ____| | _____ ____ \____ \| \| | | |/ _ |/ _ | || ___ |/ ___) _____) ) | | | |_| ( (_| ( (_| | || ____| | (______/|_|_|_|____/ \___ |\__...
Requests-Racer——Web 应用程序中的竞争条件
Requests-Racer 是一个小型 Python 库,可让您使用Requests 库提交多个请求,这些请求将由其目标服务器在大约相同的时间进行处理,即使这些请求具有不同的目标或具有不同大小的有效负载也是如此...
Race-the-web——测试 Web 应用程序中的竞争条件的工具
Race The Web (RTW) 通过同时向目标 URL 发送用户指定数量的请求来测试 Web 应用程序中的竞争条件,然后比较服务器的响应是否唯一。包括许多配置选项。 更新:现在兼容 CI! 2.0.0 版本现在通过...
