rexsser:这是一个burp插件,可以使用正则表达式从响应中提取关键字,并测试目标范围内反映的XSS

preview
共2个文件
py:1个
md:1个
Python
需积分: 45 0 下载量 166 浏览量 2021-04-23 22:02:34 上传 评论 收藏 4KB ZIP 举报
资源详情
资源评论
评论 收藏
歪头羊
  • 粉丝: 40
  • 资源: 4650
上传资源 快速赚钱
voice
center-task 前往需求广场,查看用户热搜

相关推荐

pdf

防止xss和sql注入:JS特殊字符过滤正则

防止xss和sql注入:JS特殊字符过滤正则,需要的朋友可以参考一下
pdf

XSSer:自动化XSS漏洞检测及利用工具

XSSer:自动化XSS漏洞检测及利用工具 跨站点“Scripter”(又名XSSer)是一个自动化框架,用于检测、利用以及报告基于Web应用程序 中的XSS漏洞。 它包含多个尝试绕过某些过滤器的选项,以及各种特殊的代码注入技术。
star 4星 · 用户满意度95%
zip

XSS利用文档

反射性跨站脚本攻击的利用解析, XSS的高级利用部分总结,XSS跨站脚本攻击汇总。
star 5星 · 资源好评率100%
zip

burp-commentator:根据正则表达式为选定的请求生成注释

Burp Suite的注释生成器插件 根据正则表达式为选定的请求生成注释。 用法 选择一个或多个HTTP消息(例如Proxy HTTP history选项卡上半部分中的项目。用鼠标右键单击以打开弹出菜单,然后选择“ Generate comment field... 。 出现一个带有多个选项的窗口: 可以在文本字段中输入正则表达式,第一个组将成为所选项目的注释。 窗口顶部的下拉列表确定正则
zip

BurpExtractor:一个Burp扩展,用于HTTP请求和响应中的数据的一般提取和重用

该扩展使用正则表达式从响应中提取所需的数据,并将提取的数据插入通过Burp发送的与第二个正则表达式匹配的任何HTTP请求中。发送请求/响应到提取器使用上下文菜单项将请求和响应发送到Extractor。选择请求/响应对...
zip

Python-一个基于burp的反射型xss检测插件

一个基于burp的反射型xss检测插件
zip

HaE:HaE-BurpSuite荧光笔和提取器

您可以自己决定是否需要突出显示满足自定义正则表达式匹配的相应请求并提取信息。 注意:使用HaE要求测试人员具备基本的正则表达式基础。由于Java正则表达式库不如Python优雅或方便,因此在使用正则表达式时,HaE...
zip

Python-一个Burpsuite插件用于检测隐藏的XSS

一个Burpsuite插件,用于检测隐藏的XSS
zip

DecoderProBurpSuite:Burp Suite插件可解码和清理垃圾响应文本

这是一个简单的burp套件插件,可以清理和解码原始请求和响应。 入门 下载Burp Suite,然后只需在此存储库中找到burp.jar文件(out / artifacts / burp_jar / burp.jar) 使用扩展页面上传 编辑正则表达式 您只需要...
jar

FastjsonScan.jar 用于burp插件,扫描Fastjson漏洞

burp插件
CHM

burpsuite插件开发中文API文档

本API主要将wooyun作者Her0in所写的burp插件开发API整理成了CHM中文文档,方便burp插件开发小菜鸟查阅。详情请见笔者博客。
star 4星 · 用户满意度95%
zip

burp-uniqueness:Burp Suite的唯一性插件

从列表上方屏幕快照的示例中可以看出,正则表达式使用求值后的第一个(数字1)组,因此该表达式必须包含至少一个组(用括号分隔)。 在regex中,第0个(也由程序员首先考虑)组包含整个表达式,因此,以上关于我们...
pdf

burp插件分享:图形化版的重算sign和参数加解密插件1

1.可以控制插件生效的组件,包括 proxy、scanner、intruder、repeater 2.可以控制插件生效的域名和参数 3.目前 Resign 支持
pdf

burp插件调试.pdf

其中流程包括burp社区版下载(如果已经购买了burp正式版则可以跳过)、命令行启动burp(设置等待调试的监听端口)、在burp插件代码中设置断点并且配置远程调试端口为burp监听的端口(调试时进行数据传输交互)、在...
pdf

Burpsuite插件之logger++使用方法1

Burpsuite 插件-logger++使用方法By:裁决目录跟 http history 差不过,记录的更加全面了,字段也多了几个正常开代理就行,不用管,跟
pdf

Burpsuite插件之BurpKit使用方法1

它还提供了双向JavaScript 桥 API,使用户可以创建快速的一次性 BurpSuite 插件原型,该原型可以直接与 DOM 和 Burp 的扩展程序 A
jar

burpsuite插件sqlmap4burp安装包

已编译,亲测可直接使用,直接用burpsuite抓包,右键选择send to sqlmap4burp ,直接调用sqlmap进行注入点测试
jar

Burp suite主题插件.jar

每个人都知道黑客只在晚上工作,所以多年来人们要求 PortSwigger 实现一个黑暗主题。当他们这样做时,黑客们到处欢欣鼓舞!...此扩展允许您在 Burp Suite 中使用这些主题,并包含许多捆绑主题供您尝试。
zip

一个可快速“搬运”cookie的BurpSuite插件

一个可快速“搬运”cookie的Burp Suite插件
zip

reflector:Burp插件能够在网站上浏览时实时找到页面上反映的XSS

Burp Suite扩展程序能够在网站上浏览时实时在页面上找到反映的XSS,并具有以下功能: 在响应选项卡中突出显示反射。 测试在此反射中允许使用哪些符号。 反射上下文分析。 内容类型白名单。 如何使用 安装插件后...
zip

Log4j2、Fastjson、Log4j的BurpSuite插件亲测有效

Log4j2、Fastjson、Log4j的BurpSuite插件亲测有效,非常好用老版的BurpSuite和新版的都可以使用。祝大家挖洞顺利(工具仅用于学习交流)
star 5星 · 资源好评率100%
rar

python大作业 含爬虫、数据可视化、地图、报告、及源码(2016-2021全国各地区粮食产量).rar

(含源码及报告)本程序分析了自2016年到2021年(外加)每年我国原油加工的产量,并且分析了2020年全国各地区原油加工量等,含饼状图,柱状图,折线图,数据在地图上显示。运行本程序需要requests、bs4、csv、pandas、matplotlib、pyecharts库的支持,如果缺少某库请自行安装后再运行。文件含6个excel表,若干个csv文件以及一个名字为render的html文件(需
star 5星 · 资源好评率100%
default

《点燃我温暖你》中李峋的同款爱心代码

python做的《点燃我温暖你》中李峋的同款爱心代码,最还原的
star 5星 · 资源好评率100%
zip

Python金融量化的高级库:TA-Lib-0.4.24(包含python3.7、3.8、3.9、3.10的32位和64位版本)

TA-Lib(Technical Analysis Library, 即技术分析库)是Python金融量化的高级库,涵盖了150多种股票、期货交易软件中常用的技术分析指标,如MACD、RSI、KDJ、动量指标、布林带等。但很多人安装指标计算ta-lib库就总报错,就可以在这里找到包下载后安装。 文件举例:TA_Lib‑0.4.24‑cp37‑cp37m‑win_amd64.whl 命名解释:包名
zip

大麦网抢票脚本【Python脚本】

Python脚本,使用Selenium 模拟浏览器操作。 在使用 Chrome 浏览器,用户可以使用鼠标滑动、按键点击以及键盘输入,作为信号输入设备向浏览器传达指令,浏览器收到指令后执行渲染。 这里提到的 Selenium WebDriver 是对浏览器提供的原生 API 进行封装,使用这套 API 可以操控浏览器的开启、关闭,打开网页,操作界面元素,控制 Cookie。简单说就是,可以通过写代码
rar

人脸识别系统OpenCV+dlib+python(含数据库)Pyqt5界面设计 项目源码 毕业设计

一、项目主要技术 Python语言、dlib、OpenCV、Pyqt5界面设计、sqlite3数据库 本系统使用dlib作为人脸识别工具,dlib提供一个方法可将人脸图片数据映射到128维度的空间向量,如果两张图片来源于同一个人,那么两个图片所映射的空间向量距离就很近,否则就会很远。因此,可以通过提取图片并映射到128维空间向量再度量它们的欧氏距离是否足够小来判定是否为同一个人。 二
star 5星 · 资源好评率100%
zip

Python教程2020版 完全入门 达到Python工程师水平 笔记+代码+课件+资料

Python教程2020版 完全入门 达到Python工程师水平 笔记+代码+课件+资料
star 4星 · 用户满意度95%
zip

人体姿态检测

Python+OpenCV+OpenPose实现人体姿态估计(人体关键点检测)代码说明参见:https://blog.csdn.net/m0_38106923/article/details/89416514
star 4星 · 用户满意度95%