01 项目地址
https://github.com/gubeihc/blasting02 项目介绍
工具主要是为了方便在面对web后台进行爆破测试的时候,用户名和密码是加密的情况下 如果单纯分析js来进行爆破测试时间成本会比较多。这里呢就采用模拟浏览器通过调用js来直接写入账号密码进行请求,来快速达到测试效果。
程序优点
优点1:针对网站后台用户名密码加密无需分析js即可爆破请求。优点2:采用通用特征方式识别用户名和密码进行提交请求。优点3:通过内置大佬ddddocr库可以进行存在验证码后台爆破。优点4:通过监听请求数据可以做到验证码错误重试功能。优点5:可以对大量不同登录系统进行批量爆破测试并截图。
注:工具仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。
排版:GSDK安全团队
文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNjIxNDQyMQ==&mid=2247495980&idx=1&sn=6622f928d4696e55bd077c93b70db8b1&chksm=c151f6d6f6267fc0d6ec7e585b63aac90d2a4a965859f62cd6851e80d5df9874ee716c3cc419&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh