m-sec-org / Boom
Boom 是一款基于无头浏览器的智能 Web 弱口令(后台密码)爆破\检测工具
☆47Updated last year
Related projects ⓘ
Alternatives and complementary repositories for Boom
- rad加crawlergo爬虫,查漏补缺☆109Updated 3 years ago
- 包括(致远,泛微,通达,用友,万户,蓝凌),常见的oa漏洞均可检测☆56Updated last year
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆76Updated last year
- Burp之Intruder的物尽其用插件☆86Updated last year
- 存储桶遍历漏洞利用脚本☆53Updated last year
- 一款免费开源的漏洞情报系统☆46Updated 3 weeks ago
- 一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具☆69Updated 11 months ago
- YoScan是一款综合性资产收集工具☆60Updated 7 months ago
- 公众号的上使用到的工具☆54Updated last year
- Struts2漏洞扫描 Burp插件☆126Updated last year
- 猫鼠信安应急响应工具包☆38Updated 10 months ago
- 常规的渗透测试checklist,帮助强迫症和忘性患者梳理思路。☆53Updated 2 years ago
- 一款用来扫描oa的漏洞的工具☆54Updated last year
- 多线程批量识别WAF指纹信息☆56Updated last year
- 一些内网渗透中可能用到的东拼西凑做出来的小工具☆65Updated 3 years ago
- EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能☆91Updated 11 months ago
- 专注一站化解决渗透测试的信息收集任务,功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表。☆38Updated 2 years ago
- 改造版hvv小脚本,在原有基础上增加了微步标签、场景、恶意IP查询。☆45Updated 3 years ago
- dirsx 是一款能够自动化过滤扫描结果的目录扫描工具☆93Updated this week
- 多线程 host碰撞☆64Updated 9 months ago
- ☆168Updated 2 years ago
- zoomeyeGUI☆25Updated 2 years ago
- IP地址白名单过滤器,可配合微步API分析,护网蓝队重保工具☆68Updated last year
- jsinfo-scan简单改版,增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配☆43Updated 3 years ago
- Penetration testing payload note☆104Updated 11 months ago
- 通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆57Updated 2 years ago
- 自己的JNDI 利用工具,添加一些人性化功能☆131Updated 2 years ago
- 脚本不能用了-给接口干收费了调用微步api实现自动化溯源,---脚本骗人的 目前只实现了 筛选高价值可溯源目标,肉鸡抓取功能☆62Updated 3 months ago