onxss / OneXSSLinks
One XSS 是一款基于Cloudflare Pages/D1/KV实现的在线XSS平台,可自定义模块和项目,用于帮助渗透测试工程师进行XSS漏洞验证.
☆45Updated last year
Alternatives and similar repositories for OneXSS
Users that are interested in OneXSS are comparing it to the libraries listed below
Sorting:
- Boom 是一款基于无头浏览器的智能 Web 弱口令(后台密码)爆破\检测工具☆52Updated last year
- 将Goby的json格式Poc转为xray的yaml格式Poc☆132Updated 2 years ago
- Sqlinfo是一款快速探测数据库信息工具☆102Updated 2 years ago
- 基于fscan作者1.8版本进行了修改,添加了许多poc和一些功能,具体详情在手册里☆49Updated 3 years ago
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated 2 years ago
- 红蓝对抗快速搭建基础设施平台☆36Updated 2 years ago
- Assassin是一款精简的基于命令行的webshell管理工具,它有着多种payload发送方式和编码方式,以及精简的payload代码,使得它成为隐蔽的暗杀者,难以被很好的防御。☆120Updated 3 years ago
- 一款快速探测web存活并获取title的工具☆44Updated 2 years ago
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆63Updated 6 months ago
- 包括(致远,泛微,通达,用友,万户,蓝凌),常见的oa漏洞均可检测☆58Updated 2 years ago
- jsinfo-scan简单改版,增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配☆45Updated 3 years ago
- log4j2 RCE漏洞(CVE-2021-44228)内网扫描器,可用于在不出网的条件下进行漏洞扫描,帮助企业内部快速发现Log4jShell漏洞。☆37Updated 3 years ago
- 一些内网渗透中可能用到的东拼西凑做出来的小工具☆65Updated 3 years ago
- 一款探测fastjson漏洞的BurpSuite插件☆61Updated 3 years ago
- 快速遍历目标目录中所有指定后缀文件中包含的敏感信息☆138Updated 3 years ago
- JSFinder魔改版☆63Updated 2 years ago
- 批量对存在Shiro框架的目标爆破Key☆71Updated 2 years ago
- tp日志泄露扫描工具☆86Updated 3 months ago
- 漏洞poc☆102Updated 2 months ago
- 猫鼠信安应急响应工具包☆46Updated last year
- 多线程批量检测IIS短文件名漏洞+漏洞利用☆71Updated last year
- CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具,基于JavaFx开发,图形化操作更简单,提高效率。☆102Updated last year
- 永恒之恶龙-Log4j漏洞安全自查工具☆39Updated 3 years ago
- WeblogicScan一键检测☆128Updated last year
- ☆90Updated 2 years ago
- Marshal-EASM 攻击面管理系统-社区版☆123Updated last year
- EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能☆95Updated last year
- rad加crawlergo爬虫,查漏补缺☆116Updated 4 years ago
- log4j2内网扫描☆54Updated 3 years ago
- nuclei模版生成插件☆109Updated last year