rassec1 / autoxss
autoxss Million dollars Google AND Firefox plugin
☆45Updated last month
Alternatives and similar repositories for autoxss:
Users that are interested in autoxss are comparing it to the libraries listed below
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆51Updated 2 weeks ago
- pyxis can automatically identify http and https requests, and get response headers, status codes, response size, response time, tools for…☆73Updated 11 months ago
- SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,便于用户自定义扫描和分析过程。☆123Updated last month
- oss存储桶遍历漏洞利用脚本☆80Updated 5 months ago
- 漏洞挖掘小工具,用于发现页面中的隐藏可点击元素☆53Updated last week
- A Java Route Collection Tool☆92Updated 8 months ago
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated 2 years ago
- httpgo是一个web指纹识别工具,支持多线程、HTTP代理、批量识别、保存结果、截图展示。可自行添加指纹。☆29Updated 2 weeks ago
- 红队API接口Fuzz字典,WEB安全,渗透测试,API,字典☆57Updated 11 months ago
- nuclei模版生成插件☆106Updated last year
- CVE-2023-22527 内存马注入工具☆74Updated last year
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆104Updated 3 months ago
- Apache ActiveMQ远程代码执行(RCE)利用工具☆99Updated last year
- 关于内存马的学习研究支持新手从0到1,从内存马原理,内存马植入 内存马检测 到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新☆111Updated last year
- 一键获取nacos中的配置文件信息和绘制密码本☆118Updated 9 months ago
- 强化学习 + 端口扫描☆120Updated 2 months ago
- CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具,基于JavaFx开发,图形化操作更简单,提高效率。☆100Updated last year
- 一个自动化js提取、Api接口测试、暴露端点检测工具☆30Updated this week
- pathScan 是一个用Go编写的路径扫描、信息收集、指纹探索工具☆48Updated 5 months ago
- Web Cache Poisoning Vulnerability Scanner☆37Updated 3 months ago
- Automatic authorization enforcement detection extension for burp suite written in Jython developed by Barak Tawily in order to ease appli…☆30Updated last year
- 禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞☆98Updated 2 years ago
- 专为安服小白定制的SQL注入靶场,上手简单,练习sql注入的不二之选☆44Updated 2 weeks ago
- 经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary☆36Updated 9 months ago
- FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞,目前已实现fastjson探测、版本、依赖探测、出…☆106Updated last month
- 抽离出 utf-8-overlong-encoding 的序列化逻辑,实现 2 3 字节加密序列化数组☆123Updated last year
- 一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages☆73Updated last month
- burpsuite knife插件维护分支(2024分支请访问 knife-branch)☆7Updated 10 months ago
- java实现反序列化建立socket连接☆59Updated 3 months ago
- 这是一个基于vue3+element-plus+vite4+pinia开发一个资产测绘平台+漏洞扫描的前端项目,提供多种自定义的开发,如果你的扫描器或资产测绘平台不追求UI仅仅是为了快速开发,可以参考此项目。☆71Updated 10 months ago