GitHub - Gowtham-Darkseid/AutoPentestX: AutoPentestX – Automated Pentesting & Vulnerability Reporting ToolYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
HTTPリクエスト・スマグリング検出ツールの仕組みを理解する - Shikata Ga Nai
Hello there, ('ω')ノ HTTPリクエスト・スマグリング(HRS)は、フロントエンドとバックエンドの リクエスト解釈の食い違い を突いて「隠れたリクエスト」を密輸する攻撃です。2005年に最初に報告され、2019年には James Kettle(@albinowax)が DEF CON / Black Hat で再び注目させました。 ここでは、攻撃者がどのように脆弱性を検出するか、そして紹介されている Python ツールがどのように動作するのかを、初心者にもわかりやすく解説します。 なぜ時間遅延で検出できるのか? 攻撃者は「フロントとバックでリクエストの終わりをどう解釈するか」を揺さぶります。その結果、サーバーが次のリクエストを待ち続けて応答が遅れることがあります。これが検出のサインです。 代表的な2つの手法 1. CL.TE(Content-Length と Trans
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SVN Extractor for Web Pentesters | Blog of Anant Shrivastava
GitHub - Nekmo/dirhunt: Find web directories without bruteforce
GitHub - zakirkun/deep-eye: An advanced AI-driven vulnerability scanner and penetration testing tool that integrates multiple AI providers (OpenAI, Grok, OLLAMA, Claude) with comprehensive security testing modules for automated bug hunting, intelligent pa
GitHub - s0md3v/uro: declutters url lists for crawling/pentesting
GitHub - p0dalirius/RDWAtool: A python script to extract information from a Microsoft Remote Desktop Web Access (RDWA) application
GitHub - puzzlepeaches/msprobe: Finding all things on-prem Microsoft for password spraying and enumeration.
GitHub - mathis2001/Showldan: Recon tool using shodan API to automate shodan information gathering process and find juicy stuff during bug hunting.
GitHub - medpaf/hawk: Network, recon and offensive-security tool for Linux.
GitHub - NotSoSecure/udp-hunter: Network assessment tool for various UDP Services covering both IPv4 and IPv6 protocols
GitHub - blacklanternsecurity/MANSPIDER: Spider entire networks for juicy files sitting on SMB shares. Search filenames or file content - regex supported!
GitHub - thenurhabib/openredscan: Multifunctional open redirection vulnerability scanner.
Exploiting stale ADIDNS entries – SCRT Team Blog
GitHub - dirkjanm/adidnsdump: Active Directory Integrated DNS dumping by any authenticated user
Getting in the Zone: dumping Active Directory DNS using adidnsdump
GitHub - ca3tie1/ExploitDepository: 一个花里胡哨的Exploit运行框架
GitHub - dr0op/bufferfly: 攻防演习/渗透测试资产处理小工具,对攻防演习/渗透测试前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测等。
GitHub - asaotomo/FofaMap: FofaMap v2.0 是一款基于 Python3 开发的全网首个 AI 驱动红队资产测绘智能体。在延续原有 FOFA 数据采集、存活检测、统计聚合、图标 Hash 及批量查询等核心功能的基础上,2.0 版本原生支持 MCP 协议,可无缝接入 Cursor、Claude 等 AI 平台。其核心内置了 AI 自我反思机制,能根据查询结果自动调优语法,并智能联动 Nuclei 推荐精准扫描策略,实现从“被动采集”到“主动智能决策”的红队作业进化。
GitHub - Tw1sm/PySQLRecon: Offensive MSSQL toolkit written in Python, based off SQLRecon