简介 Boom 是一款基于无头浏览器的 Web 弱口令爆破工具。它具有以下特性: 自动识别网页是否是登录页面 自动识别爆破目标类型:表单/传统认证协议类型(Basic/Digest/NTLM) 自动识...
08月05日安全工具17 views评论弱口令
爆破工具
一款基于无头浏览器的智能 Web 弱口令(后台密码)爆破工具
08月05日安全工具17 views评论弱口令
爆破工具
08月05日安全工具17 views评论弱口令
爆破工具
目录拆分爆破工具
0x01 工具介绍 burp开启被动扫描获取到大量target或者爬虫获取到大量target时,经常会出现以下URL的情况,手工无法对目录进行拆分进行简单的目录爆破,所以有了这款工具,思路比较简单,望...
06月30日54 views评论burp
未授权
HttpExhaustiver – HTTP协议穷举爆破工具
HttpExhaustiver是一款用C#编写的HTTP协议穷举工具,可穷举用户名、密码、验证码等等。常用于用户名爆破(暴力破解)、密码爆破、验证码爆破等漏洞测试。 HttpExhaustiver参数...
06月15日16 views评论anti
内网渗透
一款御剑RDP爆破工具
御剑RDP爆破工具是一款可以运行在所有安装了.net 4.0下面的可视化RDP爆破工具,解决了Hydra/ncrack/Fast RDP Brute之类的工具无法兼容NLA的问题,大幅提升了爆破速度和...
05月31日95 views评论弱口令
身份验证
前沿实战 | ChatGPT在黑客活动中的终极利用 2
漏洞赏金和渗透测试是网络安全领域的重要组成部分,ChatGPT的出现大大增强了赏金猎人和渗透测试人员的工作效率。ChatGPT 是由 OpenAI 推出的强大语言模型。它具有理解和生成自然语言文本的能...
02月10日60 views评论xss
渗透测试
批量ShiroKey检测爆破工具 shiro_killer
一、工具介绍一款批量ShiroKey检测爆破工具。单个目标爆破时间短,多目标并发检测平均速度更快,检测准确率高,内置大量已公开KEY且可自行拓展。二、安装与使用1、在项目文件夹使用 go build ...
01月29日17 views评论shiro
爆破工具
一款跨平台小巧的端口爆破工具
项目地址https://github.com/awake1t/PortBrute介绍PortBrute:一款跨平台小巧的端口爆破工具,支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTG...
12月30日23 views评论mssql
smb
一款域名多目录拆分爆破工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。使用场景burp开启被动扫描获取到大量target或者...
10月29日49 views评论免杀工具
未授权
无状态子域名爆破工具(1秒扫160万个子域)
子域枚举工具,异步dns包,使用pcap 1秒扫描160万个子域ksubdomain是一款基于无状态子域名爆破的工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac...
10月28日66 views评论子域名
爆破工具
目录拆分爆破工具 -- Subdir-vul-find
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
10月26日63 views评论工具
目录
批量ShiroKey检测爆破工具
项目作者:Peony2022项目地址:https://github.com/Peony2022/shiro_killer一、工具介绍一款批量ShiroKey检测爆破工具。单个目标爆破时间短,多目标并发...
10月08日88 views评论rememberme
shiro
漏洞利用工具ThinkPHPGUI
一、工具简介Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。(如果感觉对您有帮助,感觉不错的话,请您给个大大的 )JFormDesigner可视化编写,没有...
09月23日820 views评论getshell
payload
