shanxigetanxiaochou / burp-xss-scan
burp被动插件扫反射xss
☆14Updated last year
Alternatives and similar repositories for burp-xss-scan:
Users that are interested in burp-xss-scan are comparing it to the libraries listed below
- 经过优化的渗透测试Payload字典、Fuzz Payload字�典。Penetration testing Payload dictionary, Fuzzy Payload dictionary☆32Updated 6 months ago
- APIKit 是Burp Suite 的一个API接口扫描插件,该版本APIKit是对API-Security项目的APIKit1.0进行的二开,增加了扫描开关,避免直接打开burp乱扫被抓起来☆16Updated this week
- SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,便于用户自定义扫描和分析过程。☆41Updated this week
- 海康威视iSecure后渗透☆27Updated 5 months ago
- 手动收集各大SRC平台主域名,通过程序自动处理以格式化存入数据库中,便于配合其它信息搜集工具进一步测试。☆31Updated 3 weeks ago
- 一款扫描js中敏感api的burp插件☆33Updated last year
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated 2 months ago
- 一款BurpSuite插件,辅助手工测试☆71Updated last year
- 一款支持检测host头攻击的burp suite插件☆51Updated 10 months ago
- god_param☆40Updated last year
- 支持注入内存马和Bypass WAF☆29Updated last year
- ☆22Updated 2 years ago
- ☆36Updated 2 years ago
- Start4burp is a burpsuit plugin☆19Updated 4 months ago
- 在无回显的情况下,通过curl外带命令,达到回显的效果☆26Updated last year
- FofaMap云查询版是基于C/S架构打造的Fofa数据采集器,仅需配置好一个��服务端,即可实现多个客户端同时在线查询,其客户端支持FofaMap国庆版全部功能。☆39Updated last year
- 移动端渗透测试☆13Updated 2 years ago
- 用于下载nacos的所有配置管理列表到同一个txt☆30Updated last year
- 快速测试是否存在FastAdmin框架相关漏洞☆20Updated 3 months ago
- Tao(道)一款用于java语言函数调用关系生成的工具,致力于提高java代码审计效率。☆10Updated 6 months ago
- nps内网穿透代理服务器未授权访问漏洞扫描利用工具☆25Updated last year
- 一款基于JAVA编写的插件化漏洞利用工具☆39Updated last year
- web侦察信息收集工具☆29Updated last year
- ☆15Updated last year
- 浏览器数据清除脚本,可以检查浏览器中有没有存储特定网址的密码,然后实行数据的清除,主要是用于攻防演练中蓝队防止钓鱼获取浏览器密码。☆17Updated 6 months ago
- a DIY tools to decrypto webshell Traffic☆25Updated 10 months ago
- 致远OA利用工具☆26Updated last year