DesyncAttack_CLTE.py 和 DesyncAttack_TECL.py 我使用这些脚本来创建用于 CLTE 和 TECL 类型攻击的请求走私异步负载。如何使用： 打开 Burp 打开指向目标的 Repeater 选项卡 右键单击您的请求...

用 Go 编写的快速端口扫描程序，注重可靠性和简单性。旨在与其他工具结合使用，用于漏洞赏金和渗透测试中的攻击面发现

InQL 是一个强大的开源 Burp Suite 扩展，用于高级 GraphQL 测试，提供直观的漏洞检测、可定制的扫描和无缝的 Burp 集成。

Depix——从像素化屏幕截图中恢复密码的工具

dom-red 用于检查域名列表是否存在开放重定向漏洞的小脚本。 安装 $ git clone https://github.com/Naategh/dom-red.git $ cd dom-red && pip install -r requirements.txt $ python do...

CRLF-Injection-Scanner在域列表上测试 CRLF 注入的命令行工具（Python）

SSRF 通常用于利用对其他服务的操作，该框架旨在轻松查找和利用这些服务。SSRFmap 将 Burp 请求文件作为输入和模糊测试参数。 服务器端请求伪造或 SSRF 是一种漏洞，攻击者强迫服务器代表他们执...