小助手
Race-the-web——测试 Web 应用程序中的竞争条件的工具
Race The Web (RTW) 通过同时向目标 URL 发送用户指定数量的请求来测试 Web 应用程序中的竞争条件,然后比较服务器的响应是否唯一。包括许多配置选项。 更新:现在兼容 CI! 2.0.0 版本现在通过...
Requests-Racer——Web 应用程序中的竞争条件
Requests-Racer 是一个小型 Python 库,可让您使用Requests 库提交多个请求,这些请求将由其目标服务器在大约相同的时间进行处理,即使这些请求具有不同的目标或具有不同大小的有效负载也是如此...
SSRFire 自动 SSRF 查找器,可选查找 XSS 和打开重定向
自动化的SSRF查找器。只需提供域名和服务器即可!;) 它还具有查找 XSS 和打开重定向的选项。 句法 ./ssrfire.sh -d domain.com -s yourserver.com -f custom_file.txt -c cookies domain.com&nb...
HTTP Request Smuggling Detection Tool——请求走私
HTTP请求走私检测工具 HTTP 请求走私是一种高严重性漏洞,攻击者可以通过走私模糊的 HTTP 请求来绕过安全控制并获得未经授权的访问以执行恶意活动,该漏洞早在 2005 年就被watchfire发现,后来...
Smuggler——用 Python 3 编写的 HTTP 请求走私/异步测试工具
______ _ / _____) | | ( (____ ____ _ _ ____ ____| | _____ ____ \____ \| \| | | |/ _ |/ _ | || ___ |/ ___) _____) ) | | | |_| ( (_| ( (_| | || ____| | (______/|_|_|_|____/ \___ |\__...
tiscripts脚本用于为 CLTE 和 TECL 风格的攻击创建请求走私异步负载
DesyncAttack_CLTE.py 和 DesyncAttack_TECL.py 我使用这些脚本来创建用于 CLTE 和 TECL 类型攻击的请求走私异步负载。如何使用: 打开 Burp 打开指向目标的 Repeater 选项卡 右键单击您的请求...
