haozi / xss-demo
👮🏻♂️ XSS attack playground,there are answers in issues. XSS 攻防靶场,issues 有答案
☆300Updated last year
Alternatives and similar repositories for xss-demo:
Users that are interested in xss-demo are comparing it to the libraries listed below
- 日常src平台域名收集☆590Updated 5 years ago
- webug4.0☆244Updated 2 years ago
- xss漏洞模糊测试payload的最佳集合 2020版☆504Updated 4 years ago
- 一个用于渗透透测试演练的WEB系统,用于提升寻找网站能力,也可以用于web安全教学☆276Updated 2 years ago
- 网络资产攻击面梳理☆393Updated 4 months ago
- Chrome extension,用于发现源码文件(*.map)☆544Updated 2 weeks ago
- XSS平台 CTF工具 Web安全工具☆279Updated 6 years ago
- Web安全中比较好的文章☆249Updated 6 years ago
- 一个用于前端加密Fuzz的Burp Suite插件☆1,021Updated 4 years ago
- CMS和中间件指纹库☆392Updated 5 years ago
- 通过BurpSuite来构建自己的爆破字典,可以通过字典爆破来发现隐藏资产。☆494Updated last year
- ☆187Updated 3 years ago
- 记录和分享学习的旅程!☆285Updated 5 years ago
- Java反序列化漏洞利用工具V1.0 Java反序列化相关漏洞的检查工具,采用JDK 1.8+NetBeans8.2开发,软件运行必须安装JDK 1.8或者以上版本。 支持:weblogic xml反序列化漏洞 CVE-2017-10271/CNVD-C-2019…☆465Updated 4 years ago
- 提取远程 git 泄露或本地 git 的工具☆454Updated 8 months ago
- 一个爬虫式的网段Web主机发现小工具 # A HTTP Service detector with a crawler from IP/CIDR☆397Updated 8 years ago
- 常用的一些fuzz及爆破字典,欢迎大神继续提供新的字典及分类。☆292Updated 8 years ago
- 一个帮你总结所有类型的上传漏洞的靶场☆26Updated 6 years ago
- weblogic 漏洞扫描工具☆343Updated 5 years ago
- 该项目是利用docker技术创建的有漏洞的cms环境集合,可以进行练习☆192Updated last year
- 一个专注于聚合和记录各种SQL注入方法的wiki☆580Updated 10 months ago
- 用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直观判断或特定场景下的漏洞。☆867Updated 5 years ago
- 瓶颈渗透,web渗透,red红队,fuzz param,注释,js字典,ctf☆707Updated 2 years ago
- XSS平台 CTF工具 Web安全工具☆263Updated 7 years ago
- 适用于一线安服的ctf培训题目,全docker环境一键启动☆528Updated last year
- 一个简单的AWD训练平台☆346Updated 2 years ago
- 一个Svn信息泄露辅助工具,可以使用这个脚本列取网站目录,读取源码文件以及下载整站代码。☆227Updated 8 years ago
- 关于我对外做过分享的议题PPT☆161Updated last month
- Collecting and writing PoC or EXP for vulnerabilities on some application☆393Updated 3 years ago
- 2019 年 5 月 11 日防灾科技学院 “应急挑战杯” 大学生网络安全邀请赛 AWD 靶机题目。☆197Updated last week