提前提醒一下,这里没有提到任何新的或者我自己创建的工具,所有的工具/扩展都是公开的。一天下来,你的创新思维才是最重要的!工具我最喜欢使用的第一个工具是 projectdiscovery 的 subfi...
JSpector:一款以被动模式爬取和分析JS文件安全性的Burp Suite扩展
关于JSpector JSpector是一款功能强大的JavaScript文件爬取工具,该工具同时也是一个Burp Suite扩展,可以帮助广大研究人员以被动模式的方式自动化爬取...
用于检测注入漏洞(RCE、LFI、SQLi)的动态有效负载生成的 burp 扩展
Agartha 是一个渗透测试工具,它创建动态有效负载列表和用户访问矩阵,以揭示注入缺陷和身份验证/授权问题。已经存在许多不同的攻击有效载荷,但 Agartha 创建了运行时、系统和供应商中立的有效载...