DOMPurify - a DOM-only, super-fast, uber-tolerant XSS sanitizer for HTML, MathML and SVG. DOMPurify works with a secure default, but offers a lot of configurability and hooks. Demo:
翻译 - DOMPurify-用于HTML,MathML和SVG的纯DOM,超快速,超级耐XSS消毒剂。 DOMPurify具有安全默认值,但提供了许多可配置性和挂钩。演示:
Source code for Hacker101.com - a free online web and mobile security class.
翻译 - Hacker101.com的源代码-免费的在线Web和移动安全类。
#安全# serve as a reverse proxy to protect your web services from attacks and exploits.
A list of resources for those interested in getting started in bug bounties
翻译 - 那些有兴趣开始赏金的人的资源列表
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
lamp-cloud 支持jdk21、jdk17、jdk11、jdk8,ta基于 SpringCloud + SpringBoot 开发的微服务中后台快速开发平台,专注于多租户(SaaS架构)解决方案,亦可作为普通项目(非SaaS架构)的基础开发框架使用,目前已实现插拔式数据库隔离、SCHEMA隔离、字段隔离 等租户隔离方案。
Awesome XSS stuff
翻译 - 很棒的XSS东西
#安全# Top disclosed reports from HackerOne
🌙🦊 Dalfox is a powerful open-source XSS scanner and utility focused on automation.
翻译 - 🦊DalFox(XSS的查找器)/基于golang的参数分析和XSS扫描工具
#夺旗赛 (CTF) 和网络安全资源# A collection of tiny XSS Payloads that can be used in different contexts. https://tinyxss.terjanq.me
翻译 - 微小的XSS有效载荷的集合,可以在不同的上下文中使用。
ezXSS is an easy way for penetration testers and bug bounty hunters to test (blind) Cross Site Scripting.
翻译 - ezXSS是渗透测试人员和漏洞赏金猎人测试(盲目)跨站点脚本的一种简便方法。
Check your WAF before an attacker does
Burp Suite Certified Practitioner Exam Study
#安全# 一款功能强大的漏洞扫描器,子域名爆破使用aioDNS,asyncio异步快速扫描,覆盖目标全方位资产进行批量漏洞扫描,中间件信息收集,自动收集ip代理,探测Waf信息时自动使用来保护本机真实Ip,在本机Ip被Waf杀死后,自动切换代理Ip进行扫描,Waf信息收集(国内外100+款waf信息)包括安全狗,云锁,阿里云,云盾,腾讯云等,提供部分已知waf bypass 方案,中间件漏洞检测(Think...
#夺旗赛 (CTF) 和网络安全资源# Cross-site scripting labs for web application security enthusiasts
翻译 - Web应用程序安全爱好者的跨站点脚本实验室
RevSuit is a flexible and powerful reverse connection platform designed for receiving connection from target host in penetration.
翻译 - RevSuit 是一个灵活而强大的反向连接平台,专为在渗透中接收来自目标主机的连接而设计。