wa1ki0g / xsshelp
一个辅助挖掘xss漏洞的工具
☆19Updated last year
Related projects ⓘ
Alternatives and complementary repositories for xsshelp
- 应急响应、取证过程中的Windows日志辅助分析工具☆45Updated 7 months ago
- YoScan是一款综合性资产收集工具☆60Updated 7 months ago
- rad加crawlergo爬虫,查漏补缺☆109Updated 3 years ago
- 多线程批量识别WAF指纹信息☆56Updated last year
- Start4burp is a burpsuit plugin☆18Updated last month
- 脚本不能用了-给接口干收费了调用微步api实现自动化溯源,---脚本骗人的 目前只实现了 筛选高价值可溯源目标,肉鸡抓取功能☆61Updated 2 months ago
- 一款基于fofa根据域名或fofa语法收集C段分布数量的工具☆35Updated last year
- 一款免费开源的漏洞情报系统☆46Updated last week
- 红蓝对抗快速搭建基础设施平台☆34Updated last year
- 桌面版本-superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出☆103Updated last year
- 配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索,方便证书挖掘☆92Updated 2 years ago
- 手动收集各大SRC平台主域名,通过程序自动处理以格式化存入数据库中,便于配合其它信息搜集工具进一步测试。☆20Updated last month
- 一款好用的信息收集工具,支持域名、IP查询、ICP、注册资金查询,支持公众号查询☆16Updated 6 months ago
- ddpoc的谷歌浏览器插件☆56Updated 9 months ago
- ☆12Updated 2 years ago
- 漏洞库☆24Updated 5 months ago
- 渗透测试目录扫描字典☆20Updated 4 months ago
- 整合nuclei与xray(社区版、自带高级版),实现被动扫描+poc扫描自动化渗透流程☆74Updated 2 years ago
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆76Updated last year
- ☆83Updated last year
- 网传nacos_rce漏洞poc☆80Updated 3 months ago
- 常规的渗透测试checklist,帮助强迫症和忘性患者梳理思路。☆54Updated 2 years ago
- web侦察信息收集工具☆29Updated last year
- cnvd 范围扩展收集工具☆40Updated 5 months ago
- Burp插件,快速探测可能存在SQL注入的请求并标记,提高测试效率☆79Updated this week
- 自己写的一些没啥用的poc,辣鸡。☆88Updated last week
- Struts2漏洞扫描 Burp插件☆126Updated last year
- 公众号的上使用到的工具☆54Updated last year