m-sec-org / BoomLinks

Boom 是一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破\检测工具

☆54

Alternatives and similar repositories for Boom

Users that are interested in Boom are comparing it to the libraries listed below

Sorting:

fengzhouc / FuzzPayloadGennerator
Burp之Intruder的物尽其用插件
☆85Updated 2 years ago
HackAllSec / XuanQiong
XuanQiong（玄穹），一款高性能的开源漏洞库平台，中小型团队自建漏洞库的合适之选。支持漏洞提交、漏洞审核、漏洞搜索、漏洞排行榜、消息推送等功能。
☆75Updated last year
mrknow001 / Crawlergo_x_Rad_x_XRAY
rad加crawlergo爬虫，查漏补缺
☆116Updated 4 years ago
laohuan12138 / js_info_finder
一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
☆77Updated 2 years ago
Y0-kan / YoScan
YoScan是一款综合性资产收集工具
☆66Updated last year
VMsec / iisShortNameScaner
多线程批量检测IIS短文件名漏洞+漏洞利用
☆74Updated 2 years ago
Ggasdfg321 / shiro_check
批量对存在Shiro框架的目标爆破Key
☆71Updated 3 years ago
A10nggg / EHole-modify
EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能
☆97Updated 2 years ago
menglike / bug_search
一款免费开源轻量的漏洞情报系统
☆63Updated 4 months ago
ExpLangcn / HvvInfo
一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具
☆67Updated 2 years ago
exp999fuck / poc_yaml
漏洞扫描poc，不定期更新
☆41Updated last year
YS11i / JSFinderAAA
JSFinder魔改版
☆63Updated 2 years ago
zangcc / CVE-2022-22965-rexbb
CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具，基于JavaFx开发，图形化操作更简单，提高效率。
☆102Updated 2 years ago
jammny / waf-scan
多线程批量识别WAF指纹信息
☆58Updated 2 years ago
clearcdq / OA-vulnerability-tool
包括（致远，泛微，通达，用友，万户，蓝凌），常见的oa漏洞均可检测
☆59Updated 2 years ago
novysodope / ST2Scanner
Struts2漏洞扫描 Burp插件
☆131Updated 2 years ago
ffffffff0x / burp_nu_te_gen
nuclei模版生成插件
☆108Updated 2 years ago
qingchenhh / qc_poc
漏洞poc
☆108Updated last month
HHa1ey / TKHunter
一个基于JavaFX写的一个Hunter资产测绘平台的图形化工具
☆121Updated 3 years ago
Str1am / OAScan
一款用来扫描oa的漏洞的工具
☆54Updated 2 years ago
i11us0ry / gofun
一些内网渗透中可能用到的东拼西凑做出来的小工具
☆65Updated 4 years ago
colind0pe / new_cnvd_fofa_gather
通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
☆65Updated 3 years ago
onxss / OneXSS
One XSS 是一款基于Cloudflare Pages/D1/KV实现的在线XSS平台,可自定义模块和项目,用于帮助渗透测试工程师进行XSS漏洞验证.
☆51Updated last year
z-bool / super-password-dict
泰坦字典生成器-非常全面的密码字典生成器
☆79Updated 2 years ago
NewBeginning6 / Subdir-vul-find
☆90Updated 2 years ago
Ashro-one / Ashro_Auto_Attribution
脚本不能用了-给接口干收费了调用微步api实现自动化溯源，---脚本骗人的目前只实现了筛选高价值可溯源目标，肉鸡抓取功能
☆68Updated last year
mlq574 / nucleix
整合nuclei与xray(社区版、自带高级版)，实现被动扫描+poc扫描自动化渗透流程
☆71Updated 3 years ago
raspberryhusky / lazyfinder
快速遍历目标目录中所有指定后缀文件中包含的敏感信息
☆138Updated 3 years ago
hanc00l / pocGoby2Xray
将Goby的json格式Poc转为xray的yaml格式Poc
☆132Updated 3 years ago
Xuno1 / Emergency-response-toolset
猫鼠信安应急响应工具包
☆47Updated 2 years ago