Boom 是一款基于无头浏览器的智能 Web 弱口令(后台密码)爆破\检测工具
☆52Nov 14, 2023Updated 2 years ago
Alternatives and similar repositories for Boom
Users that are interested in Boom are comparing it to the libraries listed below. We may earn a commission when you buy through links labeled 'Ad' on this page.
Sorting:
- RyzeSCA 是M-SEC社区一款强化 DevSecOps 的软件成分分析工具,能在软件开发过程中分析和管理开源组件的安全风险。☆38Dec 28, 2023Updated 2 years ago
- 本来要自己写个脚本存放poc,发现有大佬已经写了个轮子,使用J2ExpSuite,后期添加POC☆12Feb 17, 2023Updated 3 years ago
- EZ ServiceScan - 强大且niubility的网络服务扫描工具☆27May 15, 2025Updated 10 months ago
- D-Eyes为M-SEC社区一款检测与响应工具☆635Jan 16, 2026Updated 2 months ago
- go语言编写�的服务识别工具,支持多ip不同端口常见,支持所有nmap规则☆26Nov 20, 2023Updated 2 years ago
- Boom 是一款基于无头浏览器的智能 Web 弱口令(后台密码)爆破\检测工具☆348May 7, 2024Updated last year
- 通过ptr记录使用ip反查内网域名☆16Sep 10, 2024Updated last year
- ueditor文本编辑器文件上传漏洞,exp,可getshell☆16Apr 14, 2023Updated 2 years ago
- 本项目是一个插件项目,用于演示插件的使用方法 快速打造自己的谷歌插件该项目使用 vue2.0 + webpack4.0 + less + es6 + vue-router + vuex + axios + element-ui + chrome-plugin 等其他插件开发…☆15Oct 18, 2023Updated 2 years ago
- 一款内网渗透常用命令的CS插件,解决记不住命令的苦恼!☆19Mar 10, 2022Updated 4 years ago
- kunwu是新一代webshell检测引擎,使用了内置了模��糊规则、污点分析模拟执行、机器学习三种高效的检测策略☆295Jul 10, 2024Updated last year
- Fastjson扫描器,可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency☆1,050Oct 7, 2022Updated 3 years ago
- P1finger - 红队行动下的重点资产指纹识别工具,解决信息收集过程中的一小步☆437Aug 5, 2025Updated 7 months ago
- Automated Penetration Testing with EZ and Agents☆154Mar 19, 2025Updated last year
- 资产测绘输出xlsx表格☆14Sep 10, 2024Updated last year
- Apache Axis 组件漏洞利用方法☆18Sep 10, 2022Updated 3 years ago
- 使用关键字匹配,可以对github中的公司资产、敏感信息进行搜索排查/☆10Mar 31, 2022Updated 3 years ago
- CNVD-2023-80853 Apache ActiveMQ < 5.18.3 RCE☆19Oct 27, 2023Updated 2 years ago
- 一款基于go的windows信息收集工具,主要收集目标机器rdp端口、mstsc远程连接记录、mstsc密码和安全事件中4624、4625登录事件记录☆290Jul 18, 2022Updated 3 years ago
- DockerApiRCE☆236Oct 22, 2024Updated last year
- What AV? 一款轻量级的杀软在线识别的项目,持续更新ing☆268Oct 23, 2025Updated 5 months ago
- Automated analysis of network security emergency response tools.(自动化分析网络安全应急响应工具)☆753Jun 17, 2024Updated last year
- yscan是一款基于go写的端口扫描工具,集masscan+nmap+wappalyzer+证书于一体☆54Jun 12, 2023Updated 2 years ago
- 一款用于自动切换ip的代理池服务,无需任何依赖,能快速运行。☆246Sep 28, 2020Updated 5 years ago
- 钓鱼上线后渗透工具☆131Feb 19, 2023Updated 3 years ago
- EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能☆96Dec 5, 2023Updated 2 years ago
- fastjson利用,支持tomcat、spring回显,哥斯拉内存马;回显利用链为dhcp、ibatis、c3p0。☆327Mar 15, 2022Updated 4 years ago
- 百川,一个被动信息收集及数据融合工具。支持对多个网络空间搜索引擎进行本地查询、数据融合、IP聚合、搜索引擎化展示。☆47Apr 2, 2024Updated last year
- 一个验证对CVE-2024-21733☆26Aug 16, 2024Updated last year
- EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。☆1,034Jan 17, 2025Updated last year
- SessionKey解密插件☆318May 8, 2023Updated 2 years ago
- 红队批量脆弱点搜集工具☆336Jun 6, 2023Updated 2 years ago
- OneScan 是一款用于递归目录扫描的 BurpSuite 插件☆1,233Jun 24, 2025Updated 9 months ago
- AI大模型提示词攻击工具☆44Dec 17, 2025Updated 3 months ago
- Yet Another Extension for Proxy and Yakit☆29Apr 14, 2025Updated 11 months ago
- 整合nuclei与xray(社区版、自带高级版),实现被动扫描+poc扫描自动化渗透流程☆71Apr 8, 2022Updated 3 years ago
- 基于 Chrome Manifest V3 的渗透测试辅助插件,用于快速发现页面输入点、评估 CSP 风险、嗅探潜在敏感资产、识别常见前端框架指纹,并内置常用编码转换工具,帮助进行合法合规的渗透测试与安全检查☆55Mar 2, 2026Updated 3 weeks ago
- 整理本人在2021年10月-12月期间写的一些爬虫demo,比如用于渗透测试中SQL注入的URL收集脚本(爬取必应和百度搜索结果的URL),子域名爆破demo,各大高校漏洞信息收集爬虫,以及入门爬虫时写的一些基础代码☆27Sep 7, 2022Updated 3 years ago
- 一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。☆13Feb 14, 2022Updated 4 years ago