最新版本1.2,下载地址:http://pan.baidu.com/s/1c1NDSVe  文件名 webcracker,请使用java1.8运行

小米范WEB口令扫描器的主要功能是批量扫描web口令,目前支持basic认证及表单认证,表单认证只需输入含有登陆框的url,可自动识别表单中的用户名密码字段并加载字典。

界面如下:

使用方法:

1、设置好线程数(默认是10,不建议设置太大),点击新建任务。

2、输入url信息,格式如下:

http://www.xxx.com/manager/html

http://www.xxx.com/login.jsp

https://www.xxx.com/login.jsp

www.xxx.com/login.jsp

3、设置表单认证猜解模式:

构造表单提交:此方式是提取表单from内的参数,为其赋值,并提交到action指向的url地址,对于有些登录框没有action的情况会无法破解。

模拟浏览器:此方式是模拟浏览器的操作,对账号密码输入框输入数据,再执行登录操作的方式。此方法的好处是可以应对js加密处理、以及ajax方式提交、或者没有form表单的情况。但速度较慢。

4、设置参数,参数说明如下:

跟随跳转:如果响应头尾3xx,会继续访问跳转后的页面,作为响应内容,状态码通常也会变成200。

表单中包含令牌:如果表单中包含令牌,每次请求随机变化,则勾选此项,勾选后没尝试一次口令就会重新请求一次登录页面,以获取新的令牌,但速度会变慢。

设置Referer头为当前url:设置Referer头为当前url,即登录页面。

接受cookie:由于一个http连接会发送多个请求,设置此项后会自动在后边的请求加上之前接收的 set-cookie。

Usser-Agent:设置请求头User-Agent。

注意:

界面不显示进度信息,如果想看进度,可在命令行使用 java -jar webcracker.jar运行。

工具内置了H2数据库引擎,所有的数据均保存在数据库里,数据库默认存在用户家目录下,以日期+时间命令。

最新版本下载地址:http://www.cnblogs.com/SEC-fsq/p/5736675.html 文件名 webcracker

转载于:https://www.cnblogs.com/SEC-fsq/p/5523794.html

小米范工具系列之五:小米范WEB口令扫描器相关推荐

  1. 小米范工具系列之二:小米范 web目录扫描器

    最新版本1.1,下载地址:http://pan.baidu.com/s/1c1NDSVe  文件名scandir,请使用java1.8运行 小米范web目录扫描器主要功能是探测web可能存在的目录及文 ...

  2. 小米范工具系列之九:小米范子域名收集工具

    小米范子域名收集工具为一款收集子域名(二级域名.三级域名.四级域名)的工具. 此工具使用java 1.8以上版本运行. 工具的工作流程如下: // 1.获取常用记录类型.MX NS SOA // 2. ...

  3. 网络安全系列之五十 对Web主目录进行备份

    我们可以利用Win2003系统中自带的备份功能,定期对Web站点主目录进行备份,以做到有备无患. 运行[开始\程序\附件\备份],打开备份还原向导,选择"备份文件和设置",然后指定 ...

  4. 工具系列 | 使用Lodop进行WEB打印程序开发

    Lodop(标音:劳道谱,俗称:露肚皮)是专业WEB控件,用它既可裁剪输出页面内容,又可用程序代码直接实现 复杂打印.控件功能强大,却简单易用,所有调用如同JavaScript扩展语句. WEB套打可 ...

  5. 小米高通系列清串号打开写号端口工具_小米qcn基带修复文件解决串号丢失和无信号附QCN写入工具及方法...

    小米qcn基带文件解决串号丢失和无信号附QCN写入工具及方法 红米Redmi 4X(santoni) 小米notePro(leo) 小米Note2(scorpio_2015213) 小米Note2(s ...

  6. 小米开源工具SOARSOAR-WEB

    文章目录 一.简介 1.1 SOAR 1.1.1 功能特点 1.1.2 产品对比 1.2 SOAR-WEB 二.基本使用 2.1 SOAR 2.1.1 体系结构 2.1.2 配置文件说明 2.1.3 ...

  7. 小米平板2第三方rom_【2020年1月10日更新】小米手机全系列设备代号一览

    手机设备代号虽然在一般情况下用处不大,不过真正到你需要它的时候,又苦于不知道它是什么.比如在你逛XDA社区的机型板块中,或者找各种类原生的ROM,第三方REC的时候,一般的网站上面直接给出的设备代号, ...

  8. 小米全新潮流系列小米Civi首销5分钟销售额突破2亿元

    首销5分钟销售额突破2亿元!9月30日10点,小米全新潮流系列小米Civi在万众期待中准时开售,据数据显示,仅仅5分钟过后,小米Civi全渠道销售额即突破2亿元.作为小米手机全新系列的首款产品,小米C ...

  9. 小米平板5系列共三款机型:全系搭载2K/120Hz屏幕

    根据此前官方透露的消息,久未更新的小米平板产品线将在近期得到更新,将推出全新一代小米平板5系列产品,并且号称将配备前所未有的旗舰配置,虽然至今官方仍未透露关于该设备更有价值的信息,但日前该机正式在工信 ...

最新文章

  1. office 2007全屏快捷键|设置
  2. php后台登录页修改成ajax,使用php后台给自己做一个页面路由,配合ajax实现局部刷新。(示例代码)...
  3. CentOS 7——yum错误[Error: rpmdb open failed]解决方案
  4. kafka是单独的进城吗_【土地使用权】出现这些情况,您真的知道怎么办吗?
  5. 红帽企业版linux 7.4更新启动,红帽Linux企业版7.4 淘汰Btrfs文件系统
  6. xml动态生成java_从XML文档动态生成Java类
  7. 思维导图 源码 php,使用思维导图,优雅的完成自己的代码
  8. asp.net获取ip地址的方法
  9. 洛谷P1990 覆盖墙壁(递推)
  10. 51单片机汇编语言流水灯代码
  11. UML--构件图详解
  12. linux磁盘写入数据丢失,江湖救急!磁盘数据丢失的救星TestDisk
  13. 10_微信小程序-BLE低功耗蓝牙开发-连接设备
  14. 要求:弹出框接收字符串输入 输入aaabbbcccddd 输出3a3b3c3d
  15. 修改蒙特卡洛树搜索让人工智能像人类一样玩视频游戏
  16. 怎样开启浏览器位置服务器,怎样打开浏览器定位服务器地址
  17. CDN: trunk URL couldn‘t be downloaded的解决办法
  18. 6、英飞凌-AURIX-TC3XX: PWM实验之使用 GTM -ATOM 实现
  19. linux格式化TF卡工具
  20. 【分享贴】I2C无法访问ATEC508A加密芯片问题

热门文章

  1. CF1622E Math Test(技巧)
  2. FPGA系列:ZCU102开发板上的第一个工程(MIG控制器)
  3. Android--热修复,补丁实战
  4. 如何用python制作动画的软件_用Python制作动画
  5. 【在线图表生成】掌握这些图表,年终报表根本不用愁!
  6. elo 评分_Elo评分系统:使用Clojure对欧洲冠军联赛球队进行排名
  7. java中各种缩略词释义字典
  8. hive 中文字符过滤_hive中文字符乱码 解决方法【转】
  9. 运算放大器基础知识:什么是运算放大器?
  10. 苹果手机更改照片大小kb_iphone6如何用手机查看图片分辨率 大小等属性