WitnessMe——使用 Pyppeteer（无头 Chrome/Chromium）截取网页截图

Qscan——一个比Fscan更快，且免杀的内网扫描器

Log4shell全貌：影响Log4j的所有漏洞

CorsMe 跨域资源共享错误配置扫描器

HTTP请求走私检测工具 HTTP 请求走私是一种高严重性漏洞，攻击者可以通过走私模糊的 HTTP 请求来绕过安全控制并获得未经授权的访问以执行恶意活动，该漏洞早在 2005 年就被watchfire发现，后来...

TCP端口扫描器，异步发布SYN数据包，在5分钟内扫描整个互联网。

LFISuite 全自动 LFI Exploiter (+ Reverse Shell) 和扫描仪

简介 在众多的地区性攻防演练中，SQL Server数据库堆叠注入仍有较高的爆洞频率，但因为一些常见的演练场景限制，如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等，仅一个--os-...