MilesSG/XSS_SSRF_Attack_Prevention

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/MilesSG/XSS_SSRF_Attack_Prevention)

MilesSG / XSS_SSRF_Attack_Prevention

XSS漏洞与SSRF漏洞的联合攻击及其综合防范机制实验平台

☆16

Alternatives and similar repositories for XSS_SSRF_Attack_Prevention

Users that are interested in XSS_SSRF_Attack_Prevention are comparing it to the libraries listed below

Sorting:

Y5neKO / Y5_VulnHub
View on GitHub
个人漏洞收集项目，包括复现环境、POC、EXP等
☆30Mar 14, 2025Updated 11 months ago
rassec1 / Privilege-Escalation-Testing-Assistant
View on GitHub
🔒 越权测试助手 (Privilege Escalation Testing Assistant)
☆16Mar 28, 2025Updated 11 months ago
xzajyjs / SpringBoot-whitelabel-error-rce-EXP
View on GitHub
Spring Boot whitelabel error page SpEL rce EXP
☆13May 24, 2024Updated last year
kk12-30 / RedAgent
View on GitHub
自动化快速评估工具
☆29Dec 30, 2025Updated 2 months ago
yxdm02 / EnhancedBurpGPT
View on GitHub
Enhanced BurpGPT 是一个强大的 Burp Suite 插件。通过分析指定的 HTTP 请求和响应，帮助安全测试人员更快速地发现潜在的安全漏洞。
☆129Oct 21, 2025Updated 4 months ago
Deep0 / XSS-Detector
View on GitHub
XSS-Detector是一款基于多线程并发架构的Burp Suite扩展插件，通过精确请求-响应映射机制高效检测Web应用中的XSS漏洞。
☆24Apr 27, 2025Updated 10 months ago
TFour123 / Webpack_Insight
View on GitHub
用于提取Webpack打包的未加载的JavaScript文件，并扫描这些文件以查找敏感信息。
☆38Sep 17, 2025Updated 5 months ago
achenc1013 / xss_scanner_mix
View on GitHub
这是一个全面的Web应用安全扫描工具，专注于检测XSS（跨站脚本）漏洞，同时也能够发现其他类型的Web安全漏洞。该工具支持多种扫描模式、不同级别的有效载荷和详细的漏洞报告。
☆60Mar 13, 2025Updated 11 months ago
outlaws-bai / GalaxyDemo
View on GitHub
HTTP报文加密的具体实现，用于测试 https://github.com/outlaws-bai/Galaxy
☆33Dec 29, 2025Updated 2 months ago
S9MF / sql-sup
View on GitHub
Burp suite 插件实现参数溢出、垃圾数据、字典笛卡尔积
☆29Feb 9, 2022Updated 4 years ago
hmKunlun / deepulse
View on GitHub
☆32May 9, 2025Updated 9 months ago
Yn8rt / Jsmoke
View on GitHub
主动获取js中敏感信息
☆71Mar 18, 2025Updated 11 months ago
w-sega / Parsing
View on GitHub
Parsing 是一个 Chrome 插件，选择ai分析当前页面的Js代码，内置提示词，不再需要单拎js。以及信息收集功能，提升渗透测试效率。
☆53Jan 28, 2026Updated last month
doki-byte / FreeProxy
View on GitHub
一个简单便捷的代理小工具
☆35Mar 8, 2025Updated 11 months ago
zelat / BurpCopilot
View on GitHub
基于AI的BurpSuite漏洞分析插件
☆11Sep 21, 2023Updated 2 years ago
LtmThink / SQLRecorder
View on GitHub
SQLRecorder是一个能够实时记录SQL语句的工具，方便代码审计时对SQL注入的实时关注。(A proxy to record all passing SQL statements.)
☆36Apr 5, 2025Updated 11 months ago
Yn8rt / Jssx
View on GitHub
xss漏洞挖掘插件
☆37Feb 6, 2025Updated last year
lxflxfcl / DTGO
View on GitHub
DTGO (灯塔狩猎者) 是一个用于批量管理和监控资产灯塔系统任务的图形化工具。它能够自动发现灯塔系统、批量提交任务、监控任务状态，并支持导出任务结果。
☆37Feb 10, 2025Updated last year
Scorcsoft / forBy
View on GitHub
一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。
☆95Mar 26, 2025Updated 11 months ago
polite-007 / Milkyway
View on GitHub
一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能
☆391Sep 13, 2025Updated 5 months ago
KaneTheo / YuanZhao
View on GitHub
「渊照」是一款功能强大的专业暗链扫描工具，专注于检测网站、HTML文件或目录中的隐蔽链接、隐藏元素和恶意代码。该工具能够智能识别扫描目标类型（本地文件/目录、内网URL、公网URL），并自动调整扫描策略以获得最佳效果，是安全人员进行网站安全审计和应急响应的理想工具。
☆84Nov 29, 2025Updated 3 months ago
hy0jer / NoAuthScan
View on GitHub
一款支持检测web应用程序未授权访问缺陷的burp suite插件，可自定义配置检测字段以及返回包json数据分析
☆12Apr 22, 2024Updated last year
duckpigdog / XSS-Sec
View on GitHub
本项目是一个以“实战为导向”的 XSS 漏洞练习靶场，覆盖反射型、存储型、DOM 型、SVG、CSP、框架注入、协议绕过等多种场景。页面样式统一，逻辑清晰，适合系统化学习与教学演示
☆23Jan 10, 2026Updated last month
sulab999 / JsApiScan
View on GitHub
一款扫描js中敏感api的burp插件
☆38Aug 30, 2023Updated 2 years ago
mhtsec / ip2domain
View on GitHub
修复增强版IP反查域名，查询备案信息、查询百度权重
☆158Jan 25, 2025Updated last year
mhtsec / kali-mht
View on GitHub
增加了几十个常用工具的kali
☆46Dec 27, 2024Updated last year
chn-lee-yumi / salary_calculator
View on GitHub
实时工资计算器，实时显示当前收入
☆13Jun 20, 2025Updated 8 months ago
moha99sa / AI_Prompt_Fuzzer
View on GitHub
Burp extension to fuzz/brute force GenAI/LLM prompts for potential behvioural and Prompt Injection vulnerabilities.
☆13Sep 3, 2025Updated 6 months ago
ther0ok1eboy / CaptchaDos
View on GitHub
Burpsuite验证码DOS攻击插件。
☆19Oct 24, 2024Updated last year
xm6nb / AscensionPath
View on GitHub
AscensionPath
☆15Jun 15, 2025Updated 8 months ago
7797777977 / HashcatGui
View on GitHub
hashcat_gui项目，轻松使用密码破解，自动识别密码对应格式
☆58Apr 28, 2025Updated 10 months ago
Di-duo / HostAttack
View on GitHub
一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件。
☆13Mar 7, 2025Updated 11 months ago
MM0x02 / RSS-Push
View on GitHub
☆14Updated this week
TFour123 / findsomething_plus
View on GitHub
添加识别与检测异步js逻辑
☆22Aug 26, 2025Updated 6 months ago
asaotomo / SnowbladeDance
View on GitHub
细雪之舞·刷课神器(SnowbladeDance)：一款提升在线学习效率的浏览器插件，一键秒课、倍速播放（支持当前/全部页面）、全局/单页静音、全局/单页暂停、解除复制和右键限制、防止页面挂机超时以及自定义快速导航网址。
☆13Sep 19, 2025Updated 5 months ago
hilyary / LensAnalysis
View on GitHub
析镜 LensAnalysis是一款基于 Volatility 3 框架的图形化内存取证工具，专为 CTF 竞赛和安全研究设计。
☆35Updated this week
wrongwe / index-of-scanner
View on GitHub
基于协程并发的Web敏感文件扫描器，精准探测备份文件、配置泄露及版本控制目录暴露风险，为渗透测试与安全防护提供专业级资产测绘方案。
☆12Mar 6, 2025Updated last year
Burnling-gx / CountdownMaster
View on GitHub
☆10Mar 17, 2024Updated last year
smxiazi / property_scan
View on GitHub
资产测绘输出xlsx表格
☆14Sep 10, 2024Updated last year