mssqlproxy mssqlproxy是一个工具包，旨在通过套接字重用在受感染的 Microsoft SQL Server 中执行受限环境中的横向移动。客户端需要SQL Server 上的impacket和sysadmin权限。 在继续之前，请仔...

SleuthQL 是一个 python3 脚本，用于识别包含类似 SQL 语法的参数和值。识别后，SleuthQL 会将 SQLMap 标识符 (*) 插入到识别出类似 SQL 变量的每个参数中。 支持的请求类型 SleuthQL 需要导出 ...

______ _ / _____) | | ( (____ ____ _ _ ____ ____| | _____ ____ \____ \| \| | | |/ _ |/ _ | || ___ |/ ___) _____) ) | | | |_| ( (_| ( (_| | || ____| | (______/|_|_|_|____/ \___ |\__...

HTTP请求走私检测工具 HTTP 请求走私是一种高严重性漏洞，攻击者可以通过走私模糊的 HTTP 请求来绕过安全控制并获得未经授权的访问以执行恶意活动，该漏洞早在 2005 年就被watchfire发现，后来...

Race The Web (RTW) 通过同时向目标 URL 发送用户指定数量的请求来测试 Web 应用程序中的竞争条件，然后比较服务器的响应是否唯一。包括许多配置选项。 更新：现在兼容 CI！ 2.0.0 版本现在通过...

Turbo Intruder Turbo Intruder 是 Burp Suite 的一个扩展，用于发送大量 HTTP 请求并分析结果。它旨在通过处理需要极高速度、持续时间或复杂性的攻击来补充 Burp Intruder。以下功能使其与众不...

Requests-Racer 是一个小型 Python 库，可让您使用Requests 库提交多个请求，这些请求将由其目标服务器在大约相同的时间进行处理，即使这些请求具有不同的目标或具有不同大小的有效负载也是如此...

RacePWN（竞争条件框架） 1.描述 RacePWN 是一个 librace 库和 racepwn 实用程序，旨在通过使用 TCP 连接的协议测试竞争条件攻击。 1.1. librace librace是一个用 C 编程语言编写的库，旨在通过...