Fly-Playgroud / Boom

Boom 是一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破\检测工具

☆321

Alternatives and similar repositories for Boom:

Users that are interested in Boom are comparing it to the libraries listed below

abc123info / EquationToolsGUI
本程序为美国NSA的方程式工具包图形界面版，由ABC_123于2017年开始编写，仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞，并可协助管理员修复系统漏洞。
☆445Updated 5 months ago
novysodope / fupo_for_yonyou
用友漏洞检测，持续更新漏洞检测模块
☆415Updated last year
wgpsec / YongYouNcTool
用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
☆514Updated last year
abc123info / UserNameDictTools
用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)
☆326Updated 7 months ago
MzzdToT / HAC_Bored_Writing
各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等
☆283Updated last year
xk11z / unauthorized
常见的未授权漏洞检测
☆245Updated last year
ZororoZ / fscanOutput
一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）
☆421Updated 6 months ago
sma11new / Pyke-Shiro
复杂请求下的Shiro反序列化利用工具
☆345Updated last year
Fu5r0dah / TongdaScan_go
通达OA漏洞检测工具-TongdaScan_go
☆221Updated last year
P001water / fs
P001water二开的fscan
☆271Updated 5 months ago
24-2021 / fscan-POC
强化fscan的漏扫POC库
☆466Updated 2 years ago
LittleBear4 / Find-SomeThing
红队批量脆弱点搜集工具
☆325Updated last year
P001water / P1finger
P1finger - 红队行动下的重点资产指纹识别工具
☆239Updated 2 weeks ago
7wkajk / Frchannel
帆软bi反序列化漏洞利用工具
☆308Updated last month
0x727 / Space_view
Space_view 是一款Hunter(鹰图平台)或者FOFA平台资产展示的浏览器油猴插件
☆313Updated 4 months ago
chaitin / xapp
☆279Updated 8 months ago
wudijun / Catcher
Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。
☆287Updated last month
bcvgh / daydayExp-pocs
daydayExp的漏洞POC仓库，慢慢更新...
☆315Updated 4 months ago
zhaoyumi / WeaverExploit_All
泛微最近的漏洞利用工具（PS：2023）
☆465Updated last year
jdr2021 / OSSFileBrowse
存储桶遍历漏洞利用工具
☆312Updated 7 months ago
chasingboy / dirsx
dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
☆230Updated 2 months ago
Lotus6 / AutoRepeater
Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数
☆356Updated last year
Peony2022 / shiro_killer
批量ShiroKey检测爆破工具
☆312Updated 2 years ago
savior-only / Spring_All_Reachable
Spring漏洞综合利用工具
☆646Updated last year
xiaokp7 / TongdaOATool
通达OA漏洞检测工具
☆314Updated 8 months ago
pykiller / API-T00L
互联网厂商API利用工具。
☆531Updated 6 months ago
RaiderZP / cnvd_fofa_gather
（由于fofa接口改变，所以该脚本已经失效了哦）通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
☆178Updated 3 years ago
VMsec / ihoneyBakFileScan_Modify
批量网站备份文件扫描器，增加文件规则，优化内存占用
☆465Updated last year
10cks / fofaEX
FOFA EX 是一款基于fofa api（也可导入鹰图、夸克文件）实现的红队综合利用工具，可基于模板把工具作为插件进行集成，自动化进行资产探测，目前提供的插件功能如下：探活、 nuclei 模板扫描、IP反查域名、域名反查 ICP 备案、dismap 指纹扫描
☆217Updated 7 months ago
zangcc / Aakian-FaCai
基于前端vue框架的JavaFx图形化GUI漏洞扫描工具，支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞，并且对扫描的暴露目录进行逐一测试和验证，方便渗透人员快速确定未授权接口。还添加了出口IP地址信息本地DNS信息等的查询，方便清楚自身出口…
☆253Updated last year