onxss / OneXSSLinks
One XSS 是一款基于Cloudflare Pages/D1/KV实现的在线XSS平台,可自定义模块和项目,用于帮助渗透测试工程师进行XSS漏洞验证.
☆45Updated last year
Alternatives and similar repositories for OneXSS
Users that are interested in OneXSS are comparing it to the libraries listed below
Sorting:
- 一款快速探测web存活并获取title的工具☆44Updated 2 years ago
- 将Goby的json格式Poc转为xray的yaml格式Poc☆131Updated 2 years ago
- Boom 是一款基于无头浏览器的智能 Web 弱口令(后台密码)爆破\检测工具☆51Updated last year
- Sqlinfo是一款快速探测数据库信息工具☆101Updated 2 years ago
- jsinfo-scan简单改版,增加了swagger、druid目录扫描和 手机号、身份证号敏感信息匹配☆45Updated 3 years ago
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆62Updated 4 months ago
- 快速遍历目标目录中所有指定后缀文件中包含的敏感信息☆138Updated 3 years ago
- JSFinder魔改版☆63Updated 2 years ago
- Marshal-EASM 攻击面管理系统-社区版☆123Updated last year
- 一款探测fastjson漏洞的BurpSuite插件☆61Updated 3 years ago
- 包括(致远,泛微,通达,用友,万户,蓝凌),常见的oa漏洞均可检测☆58Updated 2 years ago
- Assassin是一款精简的基于命令行的webshell管理工具,它有着多种payload发送方式和编码方式,以及精简的payload代码,使得它成为隐蔽的暗杀者,难以被很好的防御。☆120Updated 3 years ago
- 批量对存在Shiro框架的目标爆破Key☆71Updated 2 years ago
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated 2 years ago
- 网站弱口令爆破小脚本,支持绕过图形验证码、绕过前端数据加密☆68Updated last year
- 一些内网渗透中可能用到的东拼西凑做出来的小工具☆65Updated 3 years ago
- 一个全新的敏感文件发现工具☆55Updated 4 years ago
- 红蓝对抗快速搭建基础设施平台☆36Updated 2 years ago
- log4j2 RCE漏洞(CVE-2021-44228)内网扫描器,可用于在不出网的条件下进行漏洞扫描,帮助企业内部快速发现Log4jShell漏洞。☆37Updated 3 years ago
- CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具,基于JavaFx开发,图形化操作更简单,提高效率。☆103Updated last year
- 多线程批量检测IIS短文件名漏洞+漏洞利用☆71Updated last year
- 漏洞poc☆100Updated 3 weeks ago
- 一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具☆68Updated last year
- 基于fscan作者1.8版本进行了修改,添加了许多poc和一些功能,具体详情在手册里☆50Updated 3 years ago
- 云函数扫描器☆59Updated last year
- 多线程批量识别WAF指纹信息☆59Updated last year
- Cobalt Strike 上线提醒,飞书、钉钉、企业微信机械人,cs上线提醒。☆59Updated 3 years ago
- 一款免费开源的漏洞情报系统☆47Updated 9 months ago
- ☆50Updated 4 years ago
- tp日志泄露扫描工具☆86Updated last month