Boom icon indicating copy to clipboard operation
Boom copied to clipboard

Published 20 hours ago verified publisher icon Fly-Playgroud

Metadata

Boom 是一款基于无头浏览器的智能 Web 弱口令(后台密码)爆破\检测工具

Results 18 Boom issues
Sort by recently updated
recently updated
newest added

有没有想过参数不是user,而是account

1 comment

zouzhikang avatar zouzhikang

师傅可以考虑下爆破用户字典一直跑完,爆破成功一个用户后不结束,可以用于全面的WEB弱口令检查

师傅可以考虑下爆破用户字典一直跑完,爆破成功一个用户后不结束,可以用于全面的WEB弱口令检查

xamm1 avatar xamm1

good first issue

咱就是说验证码爆破功能啥时候能完成

robitinjp avatar robitinjp

分享你的 Boom 瞬间

在这里留下师傅们使用 Boom 爆破成功的案例,对目标可以进行打码脱敏哟

Fly-Playgroud avatar Fly-Playgroud

cool!

robitinjp avatar robitinjp

测试爆破本地DVWA靶场admin/password无法爆破成功

靶场口令admin/password 无法爆破成功的原因是:成功和失败的响应均为302重定向,唯一区别是重定向的页面不一样,建议添加一个跟随重定向功能,然后根据响应长度或者相似度来判断是否爆破成功。 ![image](https://github.com/Fly-Playgroud/Boom/assets/130121269/4b6e71be-5106-4d31-81bf-9c6635bce789) ![image](https://github.com/Fly-Playgroud/Boom/assets/130121269/6e9a668a-29fe-4662-88ba-6a8855fb217d) ![image](https://github.com/Fly-Playgroud/Boom/assets/130121269/e0b3d164-11eb-432c-b66c-baf6c104e029)

BeliefGuy avatar BeliefGuy

pikachu爆不出来

![image](https://github.com/Fly-Playgroud/Boom/assets/142147430/8639e3f7-ef47-4b55-9451-95ae8f211889)

xxxxxxovo avatar xxxxxxovo

使用问题

怎么看是真的在爆破,有http请求的日志记录吗

chenchen123423 avatar chenchen123423

Metadata

292
Stars
18
Forks
Watchers

Owner

verified publisher icon Fly-Playgroud

Metadata

Boom 是一款基于无头浏览器的智能 Web 弱口令(后台密码)爆破\检测工具

Back