GraphQLmap 是一个脚本引擎，用于与 graphql 端点交互以进行渗透测试。 - 请勿用于非法测试;)

强化版 Nmap。简单的 CLI，能够运行纯 Nmap 引擎，31 个模块，459 个扫描配置文件

HTTP请求走私检测工具 HTTP 请求走私是一种高严重性漏洞，攻击者可以通过走私模糊的 HTTP 请求来绕过安全控制并获得未经授权的访问以执行恶意活动，该漏洞早在 2005 年就被watchfire发现，后来...

Sublist3r 2 用于渗透测试人员的快速子域枚举工具

iOS 的远程配置 注意：该项目不再维护。 许多开发人员没有意识到他们被允许远程控制其应用程序的行为（前提是应用程序没有下载任何新代码）。 GroundControl 为您提供了一种极其简单的方法来远...

CORScanner——多线程扫描器识别 CORS 缺陷/错误配置

Race The Web (RTW) 通过同时向目标 URL 发送用户指定数量的请求来测试 Web 应用程序中的竞争条件，然后比较服务器的响应是否唯一。包括许多配置选项。 更新：现在兼容 CI！ 2.0.0 版本现在通过...

RacePWN（竞争条件框架） 1.描述 RacePWN 是一个 librace 库和 racepwn 实用程序，旨在通过使用 TCP 连接的协议测试竞争条件攻击。 1.1. librace librace是一个用 C 编程语言编写的库，旨在通过...