NoSQLMap 是一个开源 Python 工具，旨在审计和自动化注入攻击并利用 NoSQL 数据库和使用 NoSQL 的 Web 应用程序中的默认配置弱点，以便从数据库中泄露或克隆数据。 最初由@tcsstool编写，现在由...

CRLF-Injection-Scanner在域列表上测试 CRLF 注入的命令行工具（Python）

Shapeshifter——GraphQL 安全测试工具

Aquatone 一种用于对大量主机上的网站进行可视化检查的工具

CRLFuzz——用 Go 编写的快速扫描 CRLF 漏洞的工具

LFI-FINDER 专注于检测本地文件包含 (LFI) 漏洞

DesyncAttack_CLTE.py 和 DesyncAttack_TECL.py 我使用这些脚本来创建用于 CLTE 和 TECL 类型攻击的请求走私异步负载。如何使用： 打开 Burp 打开指向目标的 Repeater 选项卡 右键单击您的请求...

GraphQLmap 是一个脚本引擎，用于与 graphql 端点交互以进行渗透测试。 - 请勿用于非法测试;)