One XSS 是一款基于Cloudflare Pages/D1/KV实现的在线XSS平台,可自定义模块和项目,用于帮助渗透测试工程师进行XSS漏洞验证.
☆50Apr 11, 2024Updated last year
Alternatives and similar repositories for OneXSS
Users that are interested in OneXSS are comparing it to the libraries listed below
Sorting:
- burpsuite POST数据包base64编码插件☆17Mar 14, 2024Updated last year
- Celestion 是一个无回显漏洞测试辅助平台,平台使用flask编写,提供DNSLOG,HTTPLOG等功能。 (界面懒得弄,后续有需要再说)。☆30Aug 24, 2023Updated 2 years ago
- cobaltstrike 实战案例, 含20个实战案例。插件包在releases中☆34Aug 28, 2023Updated 2 years ago
- 将Goby的json格式Poc转为xray的yaml格式Poc☆132Nov 19, 2022Updated 3 years ago
- 「💥」CVE-2022-26134 - Confluence Pre-Auth RCE☆14Jun 19, 2022Updated 3 years ago
- [CVE_2023_28432漏洞 、CVE_2023_32315漏洞、 ThinkPHP 2.x 任意代码执行漏洞 、ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞、 ThinkPHP5 5.0.23 远程代码执行漏洞 ThinkPHP 多语言本地文件包…☆10Aug 31, 2023Updated 2 years ago
- 一款linux 内网渗透辅助工具☆77Jan 31, 2024Updated 2 years ago
- Automated mRemoteNG Decrypt Tool☆27Apr 14, 2024Updated last year
- Redis primary/secondary replication RCE☆44Apr 18, 2022Updated 3 years ago
- xp_cmdshell与sp_oacreate执行命令回显和clr加载程序集执行相应操作,上传,job等相应操作。☆195Nov 25, 2023Updated 2 years ago
- AutoGeaconC2: 一键读取Profile自动��化生成geacon实现跨平台上线CobaltStrike☆143Apr 7, 2024Updated last year
- Apache 远程代码执行 (CVE-2021-42013)批量检测工具:Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点,发现 Apache HTTP Server 2.4…☆10Dec 24, 2021Updated 4 years ago
- shiro反序列化利用综合利用,包含(回显执行命令/注入内存马)原版中NoCC的问题 https://github.com/j1anFen/shiro_attack☆12May 1, 2022Updated 3 years ago
- GAS 漏洞利用框架☆27Mar 25, 2022Updated 3 years ago
- Apahce-Superset身份认证绕过漏洞(CVE-2023-27524)检测工具☆11Aug 3, 2023Updated 2 years ago
- 云原生安全漏洞收集☆18Jul 9, 2025Updated 7 months ago
- cscan-go 版本,主要用于C段扫描,信息收集、红队横向渗透等...(相信我,点进来不会后悔的!)☆97Apr 28, 2024Updated last year
- 向日葵RCE漏洞一键批量检测☆30Feb 22, 2022Updated 4 years ago
- 工控设备信息识别工具箱☆56Dec 4, 2025Updated 3 months ago
- Y5neKO的个人学习记录Markdown☆14May 2, 2024Updated last year
- 一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出(dumpall Golang重构版)☆21Apr 8, 2025Updated 10 months ago
- 万户数据库解密☆21Dec 3, 2023Updated 2 years ago
- ☆13Aug 13, 2020Updated 5 years ago
- golang uuid-shellcode加载器,分离执行,可直接把shellcode写入程序。☆15Aug 12, 2021Updated 4 years ago
- 基于 OPSEC 的 CobaltStrike 后渗透自动化链☆451Mar 11, 2024Updated last year
- 分享极梦C团队写的一些使用工具☆57Nov 6, 2023Updated 2 years ago
- MPET (Multi-Protocol Exploitation Toolkit) 是一款专业的多协议安全测试工具,基于 Wails 框架构建的现代化桌面应用。它提供了对 25+ 种主流服务协议的连接测试、未授权访问检测、弱口令检测和漏洞利用能力,是安全研究人员和渗透测试…☆104Jan 22, 2026Updated last month
- webshell动态免杀工具由php语言开发的带ui的免杀工具,使用者可上传由冰蝎或者天蝎生成的webshell,动态自动生成免杀webshell。目前只支持php、jsp,其它语言,各位使用者可自己去编写脚本实现。☆56Oct 9, 2022Updated 3 years ago
- Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含☆250Nov 15, 2022Updated 3 years ago
- 整理SQLI、XSS、RCE、Path的payload文件备份留存☆15Nov 9, 2022Updated 3 years ago
- flash钓鱼 flash水坑攻击最新版源码☆65Feb 10, 2023Updated 3 years ago
- 一个全新的敏感文件发现工具☆54Jan 4, 2021Updated 5 years ago
- 使用分支对抗技术制作的PHP Webshell,截止2024年1月18日,共数十个查杀引擎免杀☆303Jun 11, 2025Updated 8 months ago
- 「渊照」是一款功能强大的专业暗链扫描工具,专注于检测网站、HTML文件或目录中的隐蔽链接、隐藏元素和恶意代码。该工具能够智能识别扫描目标类型(本地文件/目录、内网URL、公网URL),并自动调整扫描策略以获得最佳效果,是安全人员进行网站安全审计和应急响应的理想工具。☆84Nov 29, 2025Updated 3 months ago
- GodInfo 是一个功能全面的后渗透信息和凭据收集工具,旨在帮助安全测试人员在获得授权访问权限后,快速收集目标系统的信息和凭据。☆245Apr 29, 2025Updated 10 months ago
- shiro加fastjson环境☆146Oct 4, 2022Updated 3 years ago
- An automated penetration testing information collection tool / 一款自动化渗透测试信息搜集类工具☆19Aug 16, 2023Updated 2 years ago
- Phishing sender是一款针对钓鱼邮件应急演练所编写的小脚本,实际上是封装了swaks,让人们做演练的时候更加方便快捷。☆16Jun 8, 2022Updated 3 years ago
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆176Apr 17, 2024Updated last year