XSS-Detector是一款基于多线程并发架构的Burp Suite扩展插件,通过精确请求-响应映射机制高效检测Web应用中的XSS漏洞。
☆24Apr 27, 2025Updated 10 months ago
Alternatives and similar repositories for XSS-Detector
Users that are interested in XSS-Detector are comparing it to the libraries listed below
Sorting:
- Burpsuite验证码DOS攻击插件。☆19Oct 24, 2024Updated last year
- 瞎注修改版,新增了参数黑名单、返回包列排序、数据包内容自动匹配替换的功能☆24Mar 19, 2025Updated 11 months ago
- xss漏洞挖掘插件☆37Feb 6, 2025Updated last year
- 基于RouteVulScan插件的小更新,添加了路由过滤功能和修复一些小bug☆14Sep 9, 2024Updated last year
- 自己使用的一些脚本和工具☆15Sep 30, 2024Updated last year
- AutoFuzz是一款安全测试的辅助型BurpSuite插件,主要用于自动识别请求中的参数,根据预设的payload逐个发包测试,从而提高测试效率。☆116Jun 2, 2025Updated 8 months ago
- APIKit 是Burp Suite 的一个API接口扫描插件,该版本APIKit是对API-Security项目的APIKit1.0进行的二开,增加了扫描开关,避免直接打开burp乱扫被抓起来☆92Dec 19, 2025Updated 2 months ago
- Burp插件 TLA Watcher:分为两个模块:流量管理模块、扩展功能模块(脆弱风险检测)☆39Nov 13, 2025Updated 3 months ago
- 一款扫描js中敏感api的burp插件☆38Aug 30, 2023Updated 2 years ago
- zoomeye客户端 钟馗之眼客户端☆11Feb 15, 2022Updated 4 years ago
- 瞎测,主要针对iot设备,路由器、网关、防火墙的常规命令执行、溢出测试☆27Apr 19, 2025Updated 10 months ago
- 主动获取js中敏感信息☆71Mar 18, 2025Updated 11 months ago
- study_summary☆10Aug 8, 2022Updated 3 years ago
- 基于协程并发的Web敏感文件扫描器,精准探测备份文件、配置泄露及版本控制目录暴露风险,为渗透测试与安全防护提供专业级资产测绘方案。☆12Mar 6, 2025Updated 11 months ago
- 资产测绘输出xlsx表格☆14Sep 10, 2024Updated last year
- 一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件。☆13Mar 7, 2025Updated 11 months ago
- NoAuth 是一款用于动态生成可能绕过 Java 鉴权的 payload 并进行 fuzz 测试的工具,主要用于在代码审计和绕鉴权场景中节省时间☆18Jul 29, 2025Updated 7 months ago
- ☆44Jun 28, 2025Updated 8 months ago
- Directory Traversal Scanner 是一个高性能的目录遍历漏洞扫描工具,专门用于检测和验证 Web 应用程序中的路径遍历漏洞。通过异步并发扫描和智能 WAF 绕过技术,帮助安全研究人员快速发现潜在的安全隐患。Directory Traversal Sca…☆35Mar 28, 2025Updated 11 months ago
- 各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描☆69Jun 6, 2025Updated 8 months ago
- BurpSuite extensions -Bypass Suite☆26Jul 19, 2024Updated last year
- ARL 灯塔的 WIH 利用☆32Jul 2, 2024Updated last year
- 这是一个全面的Web应用安全扫描工具,专注于检测XSS(跨站脚本)漏洞,同时也能够发现其他类型的Web安全漏洞。该工具支持多种扫描模式、不同级别的有效载荷和详细的漏洞报告。☆60Mar 13, 2025Updated 11 months ago
- 从工业和信息化部政务服务平台进行的ICP备案查询,核心是 HG-ha 师傅的 ICP_Query 项目☆55Oct 15, 2025Updated 4 months ago
- 递归式主动检测脆弱路径的工具☆17Mar 24, 2025Updated 11 months ago
- 手动收集各大SRC平台主域名,通过程序自动处理以格式化存入数据库中,便于配合其它信息搜集工具进一步测试。☆51Dec 22, 2024Updated last year
- XSS漏洞与SSRF漏洞的联合攻击及其综合防范机制实验平台☆16Feb 14, 2025Updated last year
- 爬取知识星球内容,并制作 PDF 电子书。☆15Mar 18, 2020Updated 5 years ago
- burpsuite插件-被动无感识别指纹-主动poc扫描☆29Sep 13, 2024Updated last year
- chrome和edge查看exif有效信息的插件☆13Mar 3, 2025Updated 11 months ago
- 一个批量请求工具☆41Dec 14, 2025Updated 2 months ago
- [VscanPlus内外网漏洞扫描工具]已更新HW热门漏洞检测POC。基于veo师傅的漏扫工具vscan二次开发的版本,端口扫描、指纹检测、目录fuzz、漏洞扫描功能工具,批量快速检测网站安全隐患。An open-source, cross-platform websit…☆322Oct 10, 2025Updated 4 months ago
- Burp的JS API接口过滤插件☆127Dec 27, 2023Updated 2 years ago
- 这是一个结合 Burp Suite 扩展插件 和 ProxyPool 爬虫代理 IP 池 的集成方案,用于自动化获取、验证和管理免费代理,实现高效的 HTTP 代理切换。插件支持直接粘贴代理列表或访问 ProxyPool API URL 获取代理,支持 HTTP 和 SOC…☆30Oct 30, 2025Updated 4 months ago
- SQLRecorder是一个能够实时记录SQL语句的工具,方便代码审计时对SQL注入的实时关注。(A proxy to record all passing SQL statements.)☆36Apr 5, 2025Updated 10 months ago
- RVScan 是一个功能强大的 Burp Suite 扩展插件,专为自动化Web应用程序安全测试和漏洞扫描而设计。它提供全面的路径发现、绕过技术、EHole指纹识别和可定制的扫描规则。☆182Dec 4, 2025Updated 2 months ago
- 瞎越是一款 Burp Suite 的安全插件,主要用于测试 Web 越权、未授权的网络安全漏洞。☆11Jun 13, 2024Updated last year
- 一款BurpSuite插件,辅助手工测试☆72Aug 4, 2023Updated 2 years ago
- 就是一个练习Java反序列化的最简单环境☆14Dec 24, 2021Updated 4 years ago