k-vulner / XSS-Detect
一个burpsuite插件,用于被动检测可能存在的XSS漏洞的请求。后续将完善对于可以请求的xss探针、xss攻击以及DOM型xss检测。
☆16Updated 5 years ago
Related projects ⓘ
Alternatives and complementary repositories for XSS-Detect
- 自用脚本 欢迎star☆23Updated 3 years ago
- 子域名监控式漏扫☆42Updated 4 years ago
- 🐗 造轮子之子域名获取工具☆15Updated last year
- AWVS12&AWVS13 通用API批量导入脚本 AWVS12 & AWVS13 common API batch import script.☆25Updated 2 years ago
- 一个以python3编写的的漏洞检测框架,可自定义,添加poc,exp,,不需要修改其他内容,只需要编写POC自动执行检测☆47Updated 4 years ago
- ☆1Updated 3 years ago
- 利用xray高级版批量收集子域名☆19Updated 4 years ago
- 利用递归,通过匹配网页源码里的子域内容收集所有的子域信息,可收集四级五级等多级子域名。☆33Updated 6 years ago
- 一个可快速“搬运”cookie的Burp Suite插件☆25Updated 6 years ago
- weblogic wls9-async 反序列利用图形版客户端 CNVD-C-2019-48814☆13Updated 5 years ago
- 利用python3写的综合扫描工具,可“一键��”实现基本信息收集(端口、敏感目录、WAF、服务、操作系统、子域名),支持POC扫描(可自行添加POC,操作简单),支持利用AWVS探测(需使用API接口),未来争取实现xray联动。☆40Updated 4 years ago
- 收集整理一些漏洞,利用方法,poc等等,方便快速查阅☆59Updated 3 years ago
- 一个使用Fofa API查询的小工具☆12Updated 3 years ago
- awvs-scan 是一款调用 AWVS 13.x API 的自动化工具☆26Updated 2 years ago
- 子域名后续的信息收集工具☆29Updated 4 years ago
- 一个Burpsuite插件,用于检测隐藏的XSS☆37Updated 5 years ago
- burpsuite 插件对GP所有参数(过滤特殊参数)一键自动添加xss sql payload 进行fuzz☆60Updated 5 years ago
- ☆41Updated 4 years ago
- Shiro RememberMe 1.2.4 反序列化 漏洞☆52Updated 5 years ago
- rce工具☆27Updated 4 years ago
- 资产扫描工具☆46Updated 4 years ago
- 用于渗透测试、安全运维的插件化并发框架,自写插件可进行-PoC测试、子域发现、端口扫描等。☆14Updated 3 years ago
- CMS指纹识别☆17Updated 5 years ago
- 信息收集——子域名、IP段、邮箱☆16Updated 5 years ago
- Host scan:Host vulnerability scan主机漏洞扫描☆60Updated 3 years ago
- ☆17Updated 3 years ago