本项目是一个以“实战为导向”的 XSS 漏洞练习靶场,覆盖反射型、存储型、DOM 型、SVG、CSP、框架注入、协议绕过等多种场景。页面样式统一,逻辑清晰,适合系统化学习与教学演示
☆21Jan 10, 2026Updated last month
Alternatives and similar repositories for XSS-Sec
Users that are interested in XSS-Sec are comparing it to the libraries listed below
Sorting:
- 红队自动化打点神器!!! ARL使用代理池联动nuclei,xray并通过企业微信机器人告警。☆26Sep 29, 2024Updated last year
- Onyx 是一款安全测试工具集,集合多种渗透测试常用的功能和工具,赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集、小程序反编译等能力,提供一站式的渗透测试工作台,告别需要到处切换工具、网站的麻烦☆66Jan 25, 2026Updated last month
- 基于AI的BurpSuite漏洞分析插件☆11Sep 21, 2023Updated 2 years ago
- 一款支持检测web应用程序未授权访问缺陷的burp suite插件,可自定义配置检测字段以及返回包json数据分析☆12Apr 22, 2024Updated last year
- 不定期更新爬取各国网站的爬虫源码☆10Aug 15, 2018Updated 7 years ago
- Burp extension to fuzz/brute force GenAI/LLM prompts for potential behvioural and Prompt Injection vulnerabilities.☆13Sep 3, 2025Updated 5 months ago
- Burpsuite验证码DOS攻击插件。☆19Oct 24, 2024Updated last year
- 一个用于暴力破解猫变换(Arnold's Cat Map)加密图像的命令行工具。☆26Dec 21, 2025Updated 2 months ago
- 鉴穹日志安全分析系统☆18Sep 7, 2025Updated 5 months ago
- S-XIASQL 是一款专业的 Burp Suite SQL注入检测插件,能够自动化检测Web应用中的SQL注入漏洞。通过智能分析HTTP请求响应,快速识别潜在的SQL注入点,大幅提升渗透测试效率。☆37Feb 6, 2026Updated 2 weeks ago
- PHP漏洞靶场,涉及OWASP TOP10漏洞,新手必学!☆12Jun 13, 2022Updated 3 years ago
- SpecOps is a Burp Suite extension that ingests an OpenAPI or Swagger spec and instantly builds a workbench to test every documented endpo…☆30Jan 18, 2026Updated last month
- burp解密插件☆10Jun 9, 2023Updated 2 years ago
- 资产测绘输出xlsx表格☆14Sep 10, 2024Updated last year
- 一款集成了Nuclei模板管理、多空间引擎搜索的网络安全工具集。为安全研究人员提供高效的工作体验。☆22Feb 12, 2026Updated 2 weeks ago
- 一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件。☆13Mar 7, 2025Updated 11 months ago
- 细雪之舞·刷课神器(SnowbladeDance):一款提升在线学习效率的浏览器插件,一键秒课、倍速播放(支持当前/全部页面)、全局/单页静音、全局/单页暂停、解除复制和右键限制、防止页面挂机超时以及自定义快速导航网址。☆13Sep 19, 2025Updated 5 months ago
- 一款支持 目录扫描(可配合熊猫头)+自动绕403+敏感匹配 等的小脚本工具,目前此脚本属于创始测试版,后续会继续升级!!!CowCow🐂🐂☆18Dec 27, 2024Updated last year
- 添加识别与检测异步js逻辑☆22Aug 26, 2025Updated 6 months ago
- Cobalt Strike 插件包,超级缝合怪...☆11Jul 11, 2025Updated 7 months ago
- Md5 碰撞生成实现,去掉了boost依赖,简化编译☆12Jan 25, 2018Updated 8 years ago
- eeecdn检测是否存在cdn,输出整理真实c段☆14Feb 25, 2025Updated last year
- 一款ctf工具,包含rsa模板解密,misc方向功能,一些解码功能,致力于帮助ctf比赛中减少繁琐步骤,快速解答模板题☆15Mar 18, 2025Updated 11 months ago
- Log all keyboard and terminal input/output for any app 记录任意程序的键盘输入和终端输入输出☆22Sep 19, 2025Updated 5 months ago
- 清羽(ClearFeather)是一款专为网络安全攻防演练设计的资产智能清洗与分类工具。它能够自动化处理攻防演练中的各类资产数据,包括IP、域名、URL等,通过结合DeepSeek API的大语言模型能力和精准的正则表达式处理,实现资产的高效识别、分类与整理。☆22May 29, 2025Updated 8 months ago
- 常用字典收集☆10Mar 23, 2021Updated 4 years ago
- 🕸️ A curated list of dark web (.onion) links — for educational and research purposes only. You can buy and read the Dark Web book based…☆37Sep 21, 2025Updated 5 months ago
- 集成 heapdump + shiro + fastjson + log4j2 漏洞环境☆13Apr 29, 2025Updated 9 months ago
- 用于练习xhr逆向的靶场☆19Jul 27, 2025Updated 7 months ago
- 通达OA OfficeTask udp 2397 端口远程代码执行RCE检测工具☆21Jun 13, 2025Updated 8 months ago
- 渗透测试有关的POC、EXP、脚本、提权、小工具等,欢迎补充、完善---About penetration-testing python-script poc html-poc getshell csrf xss cms php-getshell domainmod-xss…☆13Jan 8, 2020Updated 6 years ago
- URLReplayer是一个burp插件,一个用于自动化 API 接口提取、参数解析及批量验证 的 Burp Suite 插件。旨在从 HTTP 响应中快速挖掘未公开的 API 端点并进行有效性测试。☆35Jan 15, 2026Updated last month
- XSS漏洞与SSRF漏洞的联合攻击及其综合防范机制实验平台☆16Feb 14, 2025Updated last year
- 收集整理公开的子域名字典☆18Jun 3, 2024Updated last year
- 爬取知识星球内容,并制作 PDF 电子书。☆15Mar 18, 2020Updated 5 years ago
- This vulnerability could allow an attacker to take complete control of a vulnerable Confluence server. This could allow the attacker to s…☆11May 24, 2024Updated last year
- xiaSql的python魔改版☆15Oct 31, 2024Updated last year
- chrome和edge查看exif有效信息的插件☆13Mar 3, 2025Updated 11 months ago
- Whale-ApiUse是burp插件,可以用来测试wx公众号,微信小程序,钉钉,企业微信等的接口,通过输入key和secret进行测��试,之所以做这个首先这是一个练手项目,后续也会继续维护更新,如果有好的建议欢迎留言。其次由于现有的工具都要额外下载,用起来繁琐,所以我想着通…☆13Jan 7, 2024Updated 2 years ago