#安全#SafeLine is a self-hosted WAF(Web Application Firewall) / reverse proxy to protect your web apps from attacks and exploits.
DOMPurify - a DOM-only, super-fast, uber-tolerant XSS sanitizer for HTML, MathML and SVG. DOMPurify works with a secure default, but offers a lot of configurability and hooks. Demo:
翻译 - DOMPurify-用于HTML,MathML和SVG的纯DOM,超快速,超级耐XSS消毒剂。 DOMPurify具有安全默认值,但提供了许多可配置性和挂钩。演示:
#安全#Source code for Hacker101.com - a free online web and mobile security class.
翻译 - Hacker101.com的源代码-免费的在线Web和移动安全类。
一款用于探测并利用XSS漏洞的Python脚本
A list of resources for those interested in getting started in bug bounties
翻译 - 那些有兴趣开始赏金的人的资源列表
一款长亭自研的完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
🎯 Cross Site Scripting ( XSS ) Vulnerability Payload List
翻译 - 🎯跨站点脚本(XSS)漏洞有效负载列表
lamp-cloud 支持jdk21、jdk17、jdk11、jdk8,ta基于 SpringCloud + SpringBoot 开发的微服务中后台快速开发平台,专注于多租户(SaaS架构)解决方案,亦可作为普通项目(非SaaS架构)的基础开发框架使用,目前已实现插拔式数据库隔离、SCHEMA隔离、字段隔离 等租户隔离方案。
Awesome XSS stuff
翻译 - 很棒的XSS东西
#安全#Top disclosed reports from HackerOne
🌙🦊 Dalfox is a powerful open-source XSS scanner and utility focused on automation.
翻译 - 🦊DalFox(XSS的查找器)/基于golang的参数分析和XSS扫描工具
#网络爬虫#Web Application Security Scanner Framework
翻译 - Web应用程序安全扫描程序框架
Git All the Payloads! A collection of web attack payloads.
bluemonday: a fast golang HTML sanitizer (inspired by the OWASP Java HTML Sanitizer) to scrub user generated content of XSS
翻译 - bluemonday:一种快速的golang HTML清理程序(受OWASP Java HTML Sanitizer的启发)来清理用户生成的XSS内容
🐈Medusa是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能,持续开发中
XSS'OR - Hack with JavaScript.
#夺旗赛 (CTF) 和网络安全资源#A collection of tiny XSS Payloads that can be used in different contexts. https://tinyxss.terjanq.me
翻译 - 微小的XSS有效载荷的集合,可以在不同的上下文中使用。
Collection of quality safety articles. Awesome articles.
ezXSS is an easy way for penetration testers and bug bounty hunters to test (blind) Cross Site Scripting.
翻译 - ezXSS是渗透测试人员和漏洞赏金猎人测试(盲目)跨站点脚本的一种简便方法。