k-vulner / XSS-Detect
一个burpsuite插件,用于被动检测可能存在的XSS漏洞的请求。后续将完善对于可以请求的xss探针、xss攻击以及DOM型xss检测。
☆16Updated 6 years ago
Alternatives and similar repositories for XSS-Detect:
Users that are interested in XSS-Detect are comparing it to the libraries listed below
- AWVS12&AWVS13 通用API批量导入脚本 AWVS12 & AWVS13 common API batch import script.☆25Updated 2 years ago
- 子域名监控式漏扫☆42Updated 4 years ago
- 自用脚本 欢迎star☆23Updated 3 years ago
- 一个以python3编写的的漏洞检测框架,可自定义,添加poc,exp,,不需要修改其他内容,只需要编写POC自动执行检测☆48Updated 4 years ago
- 🐗 造轮子之子域名获取工具☆15Updated 2 years ago
- awvs-scan 是一款调用 AWVS 13.x API 的自动化工具☆26Updated 2 years ago
- ☆1Updated 3 years ago
- ☆41Updated 4 years ago
- pocframe是一个基于python3的开源批量POC检测框架,默认使用协程异步请求,支持多线程并发,支持多种指定目标方式,可用于批量POC检测,也可根据需要扩展功能。☆12Updated 3 years ago
- 安卓APP安全测试所列资源☆19Updated 6 years ago
- 一款高效的参数fuzz工具|A faster param fuzzing test tool☆100Updated 4 years ago
- 利用递归,通过匹配网页源码里的子域内容收集所有的子域信息,可收集四级五级等多级子域名。☆33Updated 6 years ago
- Host scan:Host vulnerability scan主机漏洞扫描☆60Updated 3 years ago
- weblogic wls9-async 反序列利用图形版客户端 CNVD-C-2019-48814☆13Updated 5 years ago
- 一个可快速“搬运”cookie的Burp Suite插件☆25Updated 6 years ago
- 资产扫描工具☆46Updated 4 years ago
- vulhub-compose是一款屏蔽docker-compose的命令行工具,目的是降低火线平台社区用户使用vulhub靶场的难度,减少学习docker-compose的时间成本;同时,支持直接安装洞态IAST(原灵芝IAST)到vulhub靶场,用于漏洞复现、漏洞挖掘。☆45Updated 3 years ago
- 一个Burpsuite插件,用于检测隐藏的XSS☆37Updated 5 years ago
- 利用xray高级版批量收集子域名☆19Updated 4 years ago
- 过各waf注入上传等☆26Updated 6 years ago
- burp extension for SSRF☆26Updated last year
- LANGZI_SRC_安全巡航 是一款集成漏扫,验证,资产监控,自动复现并且生成结果表报的工具,实现初衷是为了帮助白帽子在SRC中节约时间成本的自动化工具。☆38Updated 5 years ago
- AWVS13和xray的自动化扫描脚本☆17Updated 4 years ago
- 226安全团队在线解密☆12Updated 2 years ago
- ☆61Updated 4 years ago
- 子域名后续的信息收集工具☆29Updated 4 years ago
- 从zoomeye or shodan or file 获取目标进行攻击。☆17Updated 5 years ago
- 简单记录下自己在挖掘SRC☆32Updated 4 years ago
- Fofa Pro Api下载工具☆17Updated 5 years ago
- 解答开发关于安全漏洞的常见问题☆41Updated 4 years ago