onxss / OneXSSLinks
One XSS 是一款基于Cloudflare Pages/D1/KV实现的在线XSS平台,可自定义模块和项目,用于帮助渗透测试工程师进行XSS漏洞验证.
☆44Updated last year
Alternatives and similar repositories for OneXSS
Users that are interested in OneXSS are comparing it to the libraries listed below
Sorting:
- 一款快速探测web存活并获取title的工具☆44Updated 2 years ago
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆61Updated 3 months ago
- 将Goby的json格式Poc转为xray的yaml格式Poc☆133Updated 2 years ago
- Sqlinfo是一款快速探测数据库信息工具☆102Updated 2 years ago
- 快速批量判断目标列表是否存在CDN☆30Updated last year
- jsinfo-scan简单改版,增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配☆45Updated 3 years ago
- 永恒之恶龙-Log4j漏洞安全自查工具☆39Updated 3 years ago
- 网站弱口令爆破小脚本,支持绕过图形验证码、绕过前端数据加密☆66Updated last year
- 一款探测fastjson漏洞的BurpSuite插件☆61Updated 3 years ago
- 基于fscan作者1.8版本进行了修改,添加了许多poc和一些功能,具体详情在手册里☆50Updated 2 years ago
- 一些内网渗透中可能用到的东拼西凑做出来的小工具☆65Updated 3 years ago
- 工控设备信息识别工具箱☆55Updated last year
- MyDict - 自行收集的高频使用字典文件☆72Updated 2 months ago
- 红蓝对抗快速搭建基础设施平台☆36Updated 2 years ago
- Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit☆81Updated 2 years ago
- 一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具☆68Updated last year
- 包括(致远,泛微,通达,用友,万户,蓝凌),常见的oa漏洞均可检测☆56Updated 2 years ago
- 快速遍历目标目录中所有指定后缀文件中包含的敏感信息☆138Updated 2 years ago
- linux权限维持脚本☆39Updated 4 months ago
- 绕过360,火绒添加用户☆81Updated 2 years ago
- 一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景 | 可启动JavaFX或SpringWeb环境☆46Updated 6 months ago
- log4j2 RCE漏洞(CVE-2021-44228)内网扫描器,可用于在不出网的条件下进行漏洞扫描,帮助企业内部快速发现Log4jShell漏洞。☆37Updated 3 years ago
- JSFinder魔改版☆63Updated 2 years ago
- Assassin是一款精简的基于命令行的webshell管理工具,它有着多种payload发送方式和编码方式,以及精简的payload代码,使得它成为隐蔽的暗杀者,难以被很好的防御。☆117Updated 3 years ago
- 用于解决判断出网情况的问题,以http��、ldap、rmi以及socket形式批量监听端口,在web界面进行结果查看☆121Updated 2 years ago
- tp日志泄露扫描工具☆85Updated last week
- AutoScan 有多个目标时,多线程调用xray+rad进行自动扫描☆88Updated 3 years ago
- 漏洞描述及修复-共享☆29Updated this week
- 一款基于fofa根据域名或fofa语法收集C段分布数量的工具☆40Updated 2 years ago
- 漏洞poc☆97Updated 4 months ago