Fly-Playgroud / Boom

Boom 是一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破\检测工具

☆314

Alternatives and similar repositories for Boom:

Users that are interested in Boom are comparing it to the libraries listed below

abc123info / EquationToolsGUI
本程序为美国NSA的方程式工具包图形界面版，由ABC_123于2017年开始编写，仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞，并可协助管理员修复系统漏洞。
☆437Updated 4 months ago
novysodope / fupo_for_yonyou
用友漏洞检测，持续更新漏洞检测模块
☆413Updated last year
wgpsec / YongYouNcTool
用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
☆498Updated last year
AduraK2 / Intranet-Movement-Kit
内网横向移动工具箱
☆270Updated last year
xk11z / unauthorized
常见的未授权漏洞检测
☆244Updated last year
MzzdToT / HAC_Bored_Writing
各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等
☆283Updated last year
Lotus6 / AutoRepeater
Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数
☆328Updated last year
abc123info / UserNameDictTools
用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)
☆327Updated 5 months ago
Fu5r0dah / TongdaScan_go
通达OA漏洞检测工具-TongdaScan_go
☆221Updated last year
wudijun / Catcher
Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。
☆273Updated 7 months ago
LittleBear4 / Find-SomeThing
红队批量脆弱点搜集工具
☆324Updated last year
sma11new / Pyke-Shiro
复杂请求下的Shiro反序列化利用工具
☆336Updated 10 months ago
ExpLangcn / EPScan
被动收集资产并自动进行SQL注入检测（插件化自动Bypass）、XSS检测、RCE检测、敏感信息检测
☆203Updated last year
7wkajk / Frchannel
帆软bi反序列化漏洞利用工具
☆279Updated this week
24-2021 / fscan-POC
强化fscan的漏扫POC库
☆466Updated 2 years ago
bcvgh / daydayExp-pocs
daydayExp的漏洞POC仓库，慢慢更新...
☆293Updated 2 months ago
VMsec / ihoneyBakFileScan_Modify
批量网站备份文件扫描器，增加文件规则，优化内存占用
☆456Updated last year
smxiazi / xp_CAPTCHA
xp_CAPTCHA_api burp 验证码识别插件调用接口准确率更高
☆248Updated 2 years ago
z2p / sweetPotato
基于burpsuite的资产分析工具
☆434Updated last year
libaibaia / cloudSec
云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作
☆488Updated last month
mrknow001 / BurpAppletPentester
SessionKey解密插件
☆239Updated last year
ZororoZ / fscanOutput
一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）
☆420Updated 5 months ago
chaitin / xapp
☆266Updated 6 months ago
yutianqaq / impacket-gui
impacket-gui
☆292Updated last year
Mustard404 / AceofHearts
红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具，旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。
☆117Updated last year
bin-maker / EasyFish
参考Gophish框架，重构的轻量级钓鱼追踪工具
☆212Updated 10 months ago
savior-only / Spring_All_Reachable
Spring漏洞综合利用工具
☆642Updated last year
TheBeastofwar / JenkinsExploit-GUI
一款Jenkins的综合漏洞利用工具
☆409Updated 10 months ago
P001water / fs
P001water二开的fscan
☆264Updated 4 months ago
Zjackky / CodeScan
一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
☆301Updated 3 months ago