摘要：一、工具介绍 ​ 在日常遇到文件上传时，如果一个个去测，会消耗很多时间，如果利用工具去跑的话就会节省很多时间，本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。 源地址： https://github.com/T3nk0/Upload_Auto_ 阅读全文

摘要：声明！本文章所有的工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！ DudeSuite 红队单兵作战渗透测试工具 DudeSuite（Dude Suite Web Security Tools）一款轻量化集成化的Web渗透测试工具集程序，程序包含 阅读全文

摘要：Jsmoke 🚬🚬 by Yn8rt ​ 该插件由 Yn8rt师傅 开发，插件可以理解为主动版的hae和apifinder，因为其中的大多数规则我都引用了，当你认为当前页面，以及其调用的js文件存在敏感信息的时候，可以用它来帮你打开突破口，速度很快，非常方便，也比较直观，该插件用于检测网页中的敏 阅读全文

摘要：泷羽Sec-track XXECheck XXECheck 是一种用于检测和防止 XML 外部实体 (XXE) 注入攻击的安全工具或库，一款XXE漏洞检测工具，支持 DoS 检测（DoS 检测默认开启）和 DNSLOG 两种检测方式，能对普通 xml 请求和 xlsx 文件上传进行 XXE 漏洞检测 阅读全文

摘要：本工具仅供安全测试人员运用于授权测试, 禁止用于未授权测试, 违者责任自负。作者及本公众号相关负责人不对您使用该工具所产生的任何后果负任何法律责任,在扫描模块使用多线程，在测试过程中根据目标的实际情况进行调整，切勿进行大线程低延时的大规模快速扫描，以免对目标服务造成不利影响。 本文内容参考官方网站 阅读全文