小米范工具系列之五:小米范WEB口令扫描器
最新版本1.2,下载地址:http://pan.baidu.com/s/1c1NDSVe 文件名 webcracker,请使用java1.8运行
小米范WEB口令扫描器的主要功能是批量扫描web口令,目前支持basic认证及表单认证,表单认证只需输入含有登陆框的url,可自动识别表单中的用户名密码字段并加载字典。
界面如下:
使用方法:
1、设置好线程数(默认是10,不建议设置太大),点击新建任务。
2、输入url信息,格式如下:
http://www.xxx.com/manager/html
http://www.xxx.com/login.jsp
https://www.xxx.com/login.jsp
www.xxx.com/login.jsp
3、设置表单认证猜解模式:
构造表单提交:此方式是提取表单from内的参数,为其赋值,并提交到action指向的url地址,对于有些登录框没有action的情况会无法破解。
模拟浏览器:此方式是模拟浏览器的操作,对账号密码输入框输入数据,再执行登录操作的方式。此方法的好处是可以应对js加密处理、以及ajax方式提交、或者没有form表单的情况。但速度较慢。
4、设置参数,参数说明如下:
跟随跳转:如果响应头尾3xx,会继续访问跳转后的页面,作为响应内容,状态码通常也会变成200。
表单中包含令牌:如果表单中包含令牌,每次请求随机变化,则勾选此项,勾选后没尝试一次口令就会重新请求一次登录页面,以获取新的令牌,但速度会变慢。
设置Referer头为当前url:设置Referer头为当前url,即登录页面。
接受cookie:由于一个http连接会发送多个请求,设置此项后会自动在后边的请求加上之前接收的 set-cookie。
Usser-Agent:设置请求头User-Agent。
注意:
界面不显示进度信息,如果想看进度,可在命令行使用 java -jar webcracker.jar运行。
工具内置了H2数据库引擎,所有的数据均保存在数据库里,数据库默认存在用户家目录下,以日期+时间命令。
最新版本下载地址:http://www.cnblogs.com/SEC-fsq/p/5736675.html 文件名 webcracker
转载于:https://www.cnblogs.com/SEC-fsq/p/5523794.html
小米范工具系列之五:小米范WEB口令扫描器相关推荐
- 小米范工具系列之二:小米范 web目录扫描器
最新版本1.1,下载地址:http://pan.baidu.com/s/1c1NDSVe 文件名scandir,请使用java1.8运行 小米范web目录扫描器主要功能是探测web可能存在的目录及文 ...
- 小米范工具系列之九:小米范子域名收集工具
小米范子域名收集工具为一款收集子域名(二级域名.三级域名.四级域名)的工具. 此工具使用java 1.8以上版本运行. 工具的工作流程如下: // 1.获取常用记录类型.MX NS SOA // 2. ...
- 网络安全系列之五十 对Web主目录进行备份
我们可以利用Win2003系统中自带的备份功能,定期对Web站点主目录进行备份,以做到有备无患. 运行[开始\程序\附件\备份],打开备份还原向导,选择"备份文件和设置",然后指定 ...
- 工具系列 | 使用Lodop进行WEB打印程序开发
Lodop(标音:劳道谱,俗称:露肚皮)是专业WEB控件,用它既可裁剪输出页面内容,又可用程序代码直接实现 复杂打印.控件功能强大,却简单易用,所有调用如同JavaScript扩展语句. WEB套打可 ...
- 小米高通系列清串号打开写号端口工具_小米qcn基带修复文件解决串号丢失和无信号附QCN写入工具及方法...
小米qcn基带文件解决串号丢失和无信号附QCN写入工具及方法 红米Redmi 4X(santoni) 小米notePro(leo) 小米Note2(scorpio_2015213) 小米Note2(s ...
- 小米开源工具SOARSOAR-WEB
文章目录 一.简介 1.1 SOAR 1.1.1 功能特点 1.1.2 产品对比 1.2 SOAR-WEB 二.基本使用 2.1 SOAR 2.1.1 体系结构 2.1.2 配置文件说明 2.1.3 ...
- 小米平板2第三方rom_【2020年1月10日更新】小米手机全系列设备代号一览
手机设备代号虽然在一般情况下用处不大,不过真正到你需要它的时候,又苦于不知道它是什么.比如在你逛XDA社区的机型板块中,或者找各种类原生的ROM,第三方REC的时候,一般的网站上面直接给出的设备代号, ...
- 小米全新潮流系列小米Civi首销5分钟销售额突破2亿元
首销5分钟销售额突破2亿元!9月30日10点,小米全新潮流系列小米Civi在万众期待中准时开售,据数据显示,仅仅5分钟过后,小米Civi全渠道销售额即突破2亿元.作为小米手机全新系列的首款产品,小米C ...
- 小米平板5系列共三款机型:全系搭载2K/120Hz屏幕
根据此前官方透露的消息,久未更新的小米平板产品线将在近期得到更新,将推出全新一代小米平板5系列产品,并且号称将配备前所未有的旗舰配置,虽然至今官方仍未透露关于该设备更有价值的信息,但日前该机正式在工信 ...
最新文章
- office 2007全屏快捷键|设置
- php后台登录页修改成ajax,使用php后台给自己做一个页面路由,配合ajax实现局部刷新。(示例代码)...
- CentOS 7——yum错误[Error: rpmdb open failed]解决方案
- kafka是单独的进城吗_【土地使用权】出现这些情况,您真的知道怎么办吗?
- 红帽企业版linux 7.4更新启动,红帽Linux企业版7.4 淘汰Btrfs文件系统
- xml动态生成java_从XML文档动态生成Java类
- 思维导图 源码 php,使用思维导图,优雅的完成自己的代码
- asp.net获取ip地址的方法
- 洛谷P1990 覆盖墙壁(递推)
- 51单片机汇编语言流水灯代码
- UML--构件图详解
- linux磁盘写入数据丢失,江湖救急!磁盘数据丢失的救星TestDisk
- 10_微信小程序-BLE低功耗蓝牙开发-连接设备
- 要求:弹出框接收字符串输入 			输入aaabbbcccddd 输出3a3b3c3d
- 修改蒙特卡洛树搜索让人工智能像人类一样玩视频游戏
- 怎样开启浏览器位置服务器,怎样打开浏览器定位服务器地址
- CDN: trunk URL couldn‘t be downloaded的解决办法
- 6、英飞凌-AURIX-TC3XX: PWM实验之使用 GTM -ATOM 实现
- linux格式化TF卡工具
- 【分享贴】I2C无法访问ATEC508A加密芯片问题
热门文章
- CF1622E Math Test(技巧)
- FPGA系列:ZCU102开发板上的第一个工程(MIG控制器)
- Android--热修复,补丁实战
- 如何用python制作动画的软件_用Python制作动画
- 【在线图表生成】掌握这些图表,年终报表根本不用愁!
- elo 评分_Elo评分系统:使用Clojure对欧洲冠军联赛球队进行排名
- java中各种缩略词释义字典
- hive 中文字符过滤_hive中文字符乱码 解决方法【转】
- 运算放大器基础知识:什么是运算放大器?
- 苹果手机更改照片大小kb_iphone6如何用手机查看图片分辨率 大小等属性