Sublist3r 2 用于渗透测试人员的快速子域枚举工具

FDsploit——文件包含和目录遍历模糊、枚举和利用工具

iOS 的远程配置 注意：该项目不再维护。 许多开发人员没有意识到他们被允许远程控制其应用程序的行为（前提是应用程序没有下载任何新代码）。 GroundControl 为您提供了一种极其简单的方法来远...

EyeWitness-截取网站截图，提供一些服务器标头信息

ysoserial.net——用于各种 .NET 格式化程序的反序列化有效负载生成器

Autorize 由 Barak Tawily 开发的 burp 套件的自动授权强制检测扩展由 Barak Tawily 开发，使用 Jython 编写的 Burp Suite 自动授权执行检测扩展，旨在简化应用程序安全人员的工作，并允许他们...

Requests-Racer 是一个小型 Python 库，可让您使用Requests 库提交多个请求，这些请求将由其目标服务器在大约相同的时间进行处理，即使这些请求具有不同的目标或具有不同大小的有效负载也是如此...

OWASP Amass 信息收集和主动侦察技术执行攻击面的网络映射和外部资产发现。