Alternatives and similar repositories for XSS_SSRF_Attack_Prevention

Users that are interested in XSS_SSRF_Attack_Prevention are comparing it to the libraries listed below

• Chave0v0 / AutoFuzz
  AutoFuzz是一款安全测试的辅助型BurpSuite插件，主要用于自动识别请求中的参数，根据预设的payload逐个发包测试，从而提高测试效率。
  ☆107Updated 5 months ago
• lxflxfcl / DTGO
  DTGO (灯塔狩猎者) 是一个用于批量管理和监控资产灯塔系统任务的图形化工具。它能够自动发现灯塔系统、批量提交任务、监控任务状态，并支持导出任务结果。
  ☆36Updated 9 months ago
• Yn8rt / Jssx
  xss漏洞挖掘插件
  ☆34Updated 9 months ago
• Axianke / arl_scan
  arl灯塔自动化扫描工具
  ☆52Updated 8 months ago
• qianxiao996 / BurpSuite-FrameScan
  ☆40Updated 11 months ago
• d1sbb / ossFileList
  oss存储桶遍历漏洞利用脚本
  ☆88Updated 11 months ago
• kingjly / Directory-Traversal-Scanner
  Directory Traversal Scanner 是一个高性能的目录遍历漏洞扫描工具，专门用于检测和验证 Web 应用程序中的路径遍历漏洞。通过异步并发扫描和智能 WAF 绕过技术，帮助安全研究人员快速发现潜在的安全隐患。Directory Traversal Sca…
  ☆33Updated 7 months ago
• ffffffff0x / burp_nu_te_gen
  nuclei模版生成插件
  ☆109Updated last year
• KaGty1 / SSRF_Detector
  SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具，用于检测无回显&全回显SSRF漏洞，提供了多种功能供用户自定义，包括但不限于关键字配置，Payload配置以及检测字符串配置
  ☆44Updated 7 months ago
• Y0-kan / YoScan
  YoScan是一款综合性资产收集工具
  ☆65Updated last year
• hama666777 / jsfinder-2.0
  ☆34Updated 6 months ago
• Yn8rt / Jsmoke
  主动获取js中敏感信息
  ☆71Updated 7 months ago
• mk4no1 / SwaggerAH
  SwaggerGan
  ☆90Updated last month
• nocultrue / Deco_Godzilla
  解密哥斯拉所有类型流量
  ☆33Updated 2 years ago
• JaveleyQAQ / SQL-Injection-Scout
  SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
  ☆193Updated 4 months ago
• XF-FS / APIKit
  APIKit 是Burp Suite 的一个API接口扫描插件，该版本APIKit是对API-Security项目的APIKit1.0进行的二开，增加了扫描开关，避免直接打开burp乱扫被抓起来
  ☆74Updated last month
• 123654mjx / ICPAssetExpress
  一款互联网有效资产发现工具，方便快速对多个企业进行信息收集（目前基于360 quake 会员api）
  ☆114Updated last month
• blackguest007 / mitmproxy-gui
  用于解决渗透测试加解密的难题，让你的burp像测试明文这么简单
  ☆77Updated 3 months ago
• hookdd / OssScan
  burp插件,Oss漏洞被动扫描
  ☆83Updated 3 months ago
• NewBeginning6 / Subdir-vul-find
  ☆90Updated 2 years ago
• webraybtl / ddpoc-chrome
  ddpoc的谷歌浏览器插件
  ☆68Updated last year
• evilc0deooo / NucleiSaas
  Nuclei SaaS 化服务漏洞扫描平台
  ☆43Updated 7 months ago
• Maikefee / BurpAutoProxySwitcherPlugins_Maikefee
  红队必备，场景：在爆破批量封ip的情况下，爬取socks5代理在bp进行渗透测试。说明：可设置一个请求换一次socks代理ip，这样就绕过了封ip的情况。
  ☆39Updated last year
• winezer0 / X-SAST-PUBLIC
  X-SAST 替代Seay的多语言、轻量、快速、代码审计工具
  ☆116Updated 3 months ago
• achenc1013 / xss_scanner_mix
  这是一个全面的Web应用安全扫描工具，专注于检测XSS（跨站脚本）漏洞，同时也能够发现其他类型的Web安全漏洞。该工具支持多种扫描模式、不同级别的有效载荷和详细的漏洞报告。
  ☆55Updated 7 months ago
• xiaogang000 / XG_JLGJ
  专为渗透小白定制的SQL注入靶场，上手简单(巨难)，练习sql注入的不二之选
  ☆56Updated 4 months ago
• BigYoungs / ARL-Finger-ADD-Pro
  批量导入ARL 2.6.1最新版本指纹，支持指纹去重
  ☆96Updated last year
• rassec1 / Privilege-Escalation-Testing-Assistant
  🔒 越权测试助手 (Privilege Escalation Testing Assistant)
  ☆15Updated 7 months ago
• Pa55w0rd / google-hacking-assistant
  🔍 Chrome扩展，为安全研究和渗透测试提供Google/百度/Bing高级搜索语法快捷执行。一键Dorking、批量提取URL、智能过滤黑名单，大幅提升信息收集效率。 🔍 Chrome extension for security research and pen…
  ☆90Updated 3 weeks ago
• laohuan12138 / js_info_finder
  一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
  ☆77Updated 2 years ago