sqlmap 是一款开源的渗透测试工具，可以自动化进行SQL注入的检测、利用，并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合，其中包括数据...

简介 在众多的地区性攻防演练中，SQL Server数据库堆叠注入仍有较高的爆洞频率，但因为一些常见的演练场景限制，如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等，仅一个--os-...

NoSQLMap 是一个开源 Python 工具，旨在审计和自动化注入攻击并利用 NoSQL 数据库和使用 NoSQL 的 Web 应用程序中的默认配置弱点，以便从数据库中泄露或克隆数据。 最初由@tcsstool编写，现在由...

SQLI-LABS 是一个学习 SQLI 的平台，以下实验室涵盖 GET 和 POST 场景： 基于错误的注入（Union Select） 细绳 整数 基于错误的注入（基于双重注入） 盲注入：1.基于布尔值 2.基于时间 更新查询...

______ _ / _____) | | ( (____ ____ _ _ ____ ____| | _____ ____ \____ \| \| | | |/ _ |/ _ | || ___ |/ ___) _____) ) | | | |_| ( (_| ( (_| | || ____| | (______/|_|_|_|____/ \___ |\__...

HTTP请求走私检测工具 HTTP 请求走私是一种高严重性漏洞，攻击者可以通过走私模糊的 HTTP 请求来绕过安全控制并获得未经授权的访问以执行恶意活动，该漏洞早在 2005 年就被watchfire发现，后来...

Race The Web (RTW) 通过同时向目标 URL 发送用户指定数量的请求来测试 Web 应用程序中的竞争条件，然后比较服务器的响应是否唯一。包括许多配置选项。 更新：现在兼容 CI！ 2.0.0 版本现在通过...

Turbo Intruder Turbo Intruder 是 Burp Suite 的一个扩展，用于发送大量 HTTP 请求并分析结果。它旨在通过处理需要极高速度、持续时间或复杂性的攻击来补充 Burp Intruder。以下功能使其与众不...