m-sec-org / BoomLinks

Boom 是一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破\检测工具

☆52

Alternatives and similar repositories for Boom

Users that are interested in Boom are comparing it to the libraries listed below

Sorting:

YS11i / JSFinderAAA
JSFinder魔改版
☆63Updated 2 years ago
jammny / waf-scan
多线程批量识别WAF指纹信息
☆58Updated 2 years ago
mrknow001 / Crawlergo_x_Rad_x_XRAY
rad加crawlergo爬虫，查漏补缺
☆117Updated 4 years ago
fengzhouc / FuzzPayloadGennerator
Burp之Intruder的物尽其用插件
☆84Updated 2 years ago
Ggasdfg321 / shiro_check
批量对存在Shiro框架的目标爆破Key
☆71Updated 2 years ago
menglike / bug_search
一款免费开源轻量的漏洞情报系统
☆63Updated 2 months ago
laohuan12138 / js_info_finder
一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
☆77Updated 2 years ago
Str1am / OAScan
一款用来扫描oa的漏洞的工具
☆54Updated 2 years ago
exp999fuck / poc_yaml
漏洞扫描poc，不定期更新
☆41Updated last year
Y0-kan / YoScan
YoScan是一款综合性资产收集工具
☆65Updated last year
colind0pe / new_cnvd_fofa_gather
通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
☆64Updated 3 years ago
A10nggg / EHole-modify
EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能
☆96Updated 2 years ago
qingchenhh / qc_poc
漏洞poc
☆102Updated 4 months ago
novysodope / ST2Scanner
Struts2漏洞扫描 Burp插件
☆133Updated 2 years ago
HHa1ey / TKHunter
一个基于JavaFX写的一个Hunter资产测绘平台的图形化工具
☆119Updated 3 years ago
HackAllSec / XuanQiong
XuanQiong（玄穹），一款高性能的开源漏洞库平台，中小型团队自建漏洞库的合适之选。支持漏洞提交、漏洞审核、漏洞搜索、漏洞排行榜、消息推送等功能。
☆74Updated last year
ExpLangcn / HvvInfo
一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具
☆68Updated 2 years ago
Xuno1 / Emergency-response-toolset
猫鼠信安应急响应工具包
☆46Updated last year
clearcdq / OA-vulnerability-tool
包括（致远，泛微，通达，用友，万户，蓝凌），常见的oa漏洞均可检测
☆60Updated 2 years ago
hmx222 / JScanner
JScanner一款递归式网站路径检测工具
☆67Updated 4 months ago
ifacker / cscan-go
cscan-go 版本，主要用于C段扫描，信息收集、红队横向渗透等...（相信我，点进来不会后悔的！）
☆96Updated last year
VMsec / iisShortNameScaner
多线程批量检测IIS短文件名漏洞+漏洞利用
☆73Updated 2 years ago
ffffffff0x / burp_nu_te_gen
nuclei模版生成插件
☆109Updated last year
XiaoLi996 / Impacket_For_Web
Impacket GUI 让Impacket部分横向模块可视化操作,减少复杂指令
☆108Updated 2 years ago
dark-kingA / superSearh
帮助安全人员快速提供信息收集插件
☆24Updated 2 years ago
StarsApt / webshell_bypass
webshell动态免杀工具由php语言开发的带ui的免杀工具，使用者可上传由冰蝎或者天蝎生成的webshell，动态自动生成免杀webshell。目前只支持php、jsp，其它语言，各位使用者可自己去编写脚本实现。
☆56Updated 3 years ago
sectest2024 / jsinfo-scan
jsinfo-scan简单改版，增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配
☆45Updated 4 years ago
anntsmart / SEC-AI
☆54Updated 6 months ago
evilc0deooo / NucleiSaas
Nuclei SaaS 化服务漏洞扫描平台
☆43Updated 7 months ago
CyberRedTeam / CyberRedTeam
公众号的上使用到的工具
☆53Updated 2 years ago