onxss / OneXSSLinks

One XSS 是一款基于Cloudflare Pages/D1/KV实现的在线XSS平台,可自定义模块和项目,用于帮助渗透测试工程师进行XSS漏洞验证.

☆45

Alternatives and similar repositories for OneXSS

Users that are interested in OneXSS are comparing it to the libraries listed below

Sorting:

damit5 / webprobe
一款快速探测web存活并获取title的工具
☆43Updated 2 years ago
hanc00l / pocGoby2Xray
将Goby的json格式Poc转为xray的yaml格式Poc
☆132Updated 2 years ago
abc123info / iis7.5-10.x-ShortNameFuzz
iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
☆63Updated 5 months ago
ce-automne / FastjsonPatrol
一款探测fastjson漏洞的BurpSuite插件
☆61Updated 3 years ago
m-sec-org / Boom
Boom 是一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破\检测工具
☆51Updated last year
clearcdq / OA-vulnerability-tool
包括（致远，泛微，通达，用友，万户，蓝凌），常见的oa漏洞均可检测
☆58Updated 2 years ago
Y0-kan / Log4jShell-Scan
log4j2 RCE漏洞（CVE-2021-44228)内网扫描器，可用于在不出网的条件下进行漏洞扫描，帮助企业内部快速发现Log4jShell漏洞。
☆37Updated 3 years ago
safe6Sec / ThinkPHPLogScan
tp日志泄露扫描工具
☆86Updated 2 months ago
sectest2024 / jsinfo-scan
jsinfo-scan简单改版，增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配
☆45Updated 3 years ago
MaskCyberSecurityTeam / BurpHttpHelper
BurpHttpHelper是一款Burpsuite插件，主要用于简化和解决Burpsuite对Http的一些操作.
☆103Updated 2 years ago
raspberryhusky / lazyfinder
快速遍历目标目录中所有指定后缀文件中包含的敏感信息
☆138Updated 3 years ago
lele8 / Sqlinfo
Sqlinfo是一款快速探测数据库信息工具
☆102Updated 2 years ago
laohuan12138 / js_info_finder
一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
☆77Updated 2 years ago
b1ackc4t / Assassin
Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。
☆120Updated 3 years ago
SiJiDo / X
红蓝对抗快速搭建基础设施平台
☆36Updated 2 years ago
NewBeginning6 / Subdir-vul-find
☆90Updated 2 years ago
ExpLangcn / HvvInfo
一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具
☆68Updated last year
qingchenhh / qc_poc
漏洞poc
☆101Updated last month
mrknow001 / xxl-job-rce
xxl-job未授权命令执行
☆110Updated 3 years ago
Bin4xin / bigger-than-bigger
Expolit Lists. 相关集合💥💥💥 ;) 用友NC反序列化/ CTF/ Java Deserialization/Shiro Vulns/ CNVD or CVE Vulns/ Log4j2/ Hikvision-decrypter...✨✨✨
☆68Updated last year
YS11i / JSFinderAAA
JSFinder魔改版
☆63Updated 2 years ago
menglike / bug_search
一款免费开源轻量的漏洞情报系统
☆55Updated 2 weeks ago
Str1am / OAScan
一款用来扫描oa的漏洞的工具
☆54Updated 2 years ago
LiDaoZang / fscan-modify-
基于fscan作者1.8版本进行了修改，添加了许多poc和一些功能，具体详情在手册里
☆49Updated 3 years ago
qi4L / WeblogicScan-go
WeblogicScan一键检测
☆128Updated last year
crow821 / FakeFlash
flash钓鱼 flash水坑攻击最新版源码
☆64Updated 2 years ago
AlphabugX / AScanPort
AScanPort 高速、多线程、全端口、单IP扫描。
☆85Updated 3 years ago
TonyD0g / GoPoc
基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
☆41Updated 10 months ago
fengzhouc / FuzzPayloadGennerator
Burp之Intruder的物尽其用插件
☆84Updated 2 years ago
z-bool / super-password-dict
泰坦字典生成器-非常全面的密码字典生成器
☆78Updated last year