onxss / OneXSS
One XSS 是一款基于Cloudflare Pages/D1/KV实现的在线XSS平台,可自定义模块和项目,用于帮助渗透测试工程师进行XSS漏洞验证.
☆39Updated last year
Alternatives and similar repositories for OneXSS
Users that are interested in OneXSS are comparing it to the libraries listed below
Sorting:
- 快速批量判断目标列表是否存在CDN☆30Updated last year
- 一款快速探测web存活并获取title的工具☆45Updated 2 years ago
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated 6 months ago
- 一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景 | 可启动JavaFX或SpringWeb环境☆44Updated 4 months ago
- log4j2 RCE漏洞(CVE-2021-44228)内网扫描器,可用于在不出网的条件下进行漏洞扫描,帮助企业内部快速发现Log4jShell漏洞。☆37Updated 3 years ago
- cobaltstrike 实战案例, 含20个实战案例。插件包在releases中☆35Updated last year
- log4j2内网扫描☆54Updated 3 years ago
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆58Updated last month
- 一款基于javafx的自有IP地址查询工具(适用于重保、蓝队、攻防演习等场景)☆40Updated 9 months ago
- 二维码钓鱼☆32Updated last year
- 云函数扫描器☆58Updated last year
- 一款探测fastjson漏洞的BurpSuite插件�☆61Updated 3 years ago
- nuclei + .yaml = poc☆13Updated last year
- 魔改版,实现冰蝎直连内存马,无需修改冰蝎客户端☆70Updated last year
- 一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本,用于在站酷分离且不出网SQL注入进行代理☆101Updated 2 years ago
- MyDict - 自行收集的高频使用字典文件☆69Updated last week
- ☆35Updated 3 years ago
- 基于BurpShiroPassiveScan修改增加了Xray回显链生成☆54Updated 2 years ago
- weblogic批量打入内存马,electron+vue3+springboot实现。☆51Updated last year
- go语言编写的服务识别工具,支持多ip不同端口常见,支持所有nmap规则☆25Updated last year
- MemShell List☆80Updated last year
- 详见公众号☆39Updated last year
- AutoScan 有多个目标时,多线程调用xray+rad进行自动扫描☆88Updated 2 years ago
- 项目用于实现水坑钓鱼收杆&CS上线提醒&自动权限维持☆49Updated 8 months ago
- FscanSnipaste_1.8.2_001_内网快速连接工具☆45Updated last year
- burpsuite插件-被动无感识别指纹-主动poc扫描☆27Updated 8 months ago
- 一个超级缝合怪的图形化渗透工具☆36Updated 3 years ago
- bloodhound 汉化及规则☆48Updated last year
- FofaMap云查询版是基于C/S架构打造的Fofa数据采集器,仅需配置好一个服务端,即可实现多个客户端同时在线查询,其客户端支持FofaMap国庆版全部功能。☆38Updated 2 years ago
- 内网横向利用工具,用于ssh wmiexec等常规服务,也可以当作一个数据库执行命令工具☆68Updated 2 years ago