小助手
Race-the-web——测试 Web 应用程序中的竞争条件的工具
Race The Web (RTW) 通过同时向目标 URL 发送用户指定数量的请求来测试 Web 应用程序中的竞争条件,然后比较服务器的响应是否唯一。包括许多配置选项。 更新:现在兼容 CI! 2.0.0 版本现在通过...
HTTP Request Smuggling Detection Tool——请求走私
HTTP请求走私检测工具 HTTP 请求走私是一种高严重性漏洞,攻击者可以通过走私模糊的 HTTP 请求来绕过安全控制并获得未经授权的访问以执行恶意活动,该漏洞早在 2005 年就被watchfire发现,后来...
SSRFire 自动 SSRF 查找器,可选查找 XSS 和打开重定向
自动化的SSRF查找器。只需提供域名和服务器即可!;) 它还具有查找 XSS 和打开重定向的选项。 句法 ./ssrfire.sh -d domain.com -s yourserver.com -f custom_file.txt -c cookies domain.com&nb...
Smuggler——用 Python 3 编写的 HTTP 请求走私/异步测试工具
______ _ / _____) | | ( (____ ____ _ _ ____ ____| | _____ ____ \____ \| \| | | |/ _ |/ _ | || ___ |/ ___) _____) ) | | | |_| ( (_| ( (_| | || ____| | (______/|_|_|_|____/ \___ |\__...
RacePWN——竞争条件框架
RacePWN(竞争条件框架) 1.描述 RacePWN 是一个 librace 库和 racepwn 实用程序,旨在通过使用 TCP 连接的协议测试竞争条件攻击。 1.1. librace librace是一个用 C 编程语言编写的库,旨在通过...
Requests-Racer——Web 应用程序中的竞争条件
Requests-Racer 是一个小型 Python 库,可让您使用Requests 库提交多个请求,这些请求将由其目标服务器在大约相同的时间进行处理,即使这些请求具有不同的目标或具有不同大小的有效负载也是如此...
