wa1ki0g / xsshelp
一个辅助挖掘xss漏洞的工具
☆18Updated last year
Alternatives and similar repositories for xsshelp:
Users that are interested in xsshelp are comparing it to the libraries listed below
- 红队必备,场景:在爆破批量封ip的情况下,爬取socks5代理在bp进行渗透测试。说明:可设置一个请求换一次socks代理ip,这样就绕过了封ip的情况。☆35Updated 8 months ago
- rad加crawlergo爬虫,查漏补缺☆111Updated 3 years ago
- 应急响应、取证过程中的Windows日志辅助分析工具☆48Updated 11 months ago
- YoScan是一款综合性资产收集工具☆61Updated 11 months ago
- 调用Acunetix AWVS的API实现批量扫描,并且使用代理池,实现批量扫描时的每个扫描目标都使用不同的代理IP。提供常驻后台监控功能,控制最大扫描任务数量以及最大扫描时间☆26Updated 2 years ago
- 多线程批量识别WAF指纹信息☆57Updated last year
- Nuclei SaaS 化服务漏洞扫描平台☆40Updated this week
- 存储桶遍历漏洞利用脚本☆99Updated last year
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated 2 years ago
- 多线程批量检测IIS短文件名漏洞+漏洞利用☆70Updated last year
- 脚本不能用了-给接口干收费了调用微步api实现自动化溯源,---脚本骗人的 目前只实现了 筛选高价值可溯源目标,肉鸡抓取功能☆62Updated 6 months ago
- ☆88Updated last year
- 泰坦字典生成器-非常全面的密码字典生成器☆76Updated last year
- SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选�项和直观的用户界面,便于用户自定义扫描和分析过程。☆100Updated this week
- 一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具☆97Updated 10 months ago
- 一款用来扫描oa的漏洞的工具☆54Updated last year
- 常规的渗透测试checklist,帮助强迫症和忘性患者梳理思路。☆53Updated 3 years ago
- 整合nuclei与xray(社区版、自带高级版),实现被动扫描+poc扫描自动化渗透流程☆74Updated 2 years ago
- ddpoc的谷歌浏览器插件☆65Updated last year
- 猫鼠信安应急响应工具包☆39Updated last year
- EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能☆93Updated last year
- Struts2漏洞扫描 Burp插件☆128Updated last year
- 漏洞poc仓库☆33Updated 2 years ago
- 通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆60Updated 2 years ago
- Vps_tracker一款攻防演练中快速定位红队资产工具☆21Updated last year
- 红队应急响应工具(支持麒麟系统)☆50Updated last year
- 桌面版本-superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出☆102Updated last year
- 应急响应检测工具☆91Updated last year
- 一款基于fofa根�据域名或fofa语法收集C段分布数量的工具☆37Updated last year