小米范工具系列之五：小米范WEB口令扫描器

最新版本1.2，下载地址：http://pan.baidu.com/s/1c1NDSVe  文件名 webcracker，请使用java1.8运行

小米范WEB口令扫描器的主要功能是批量扫描web口令，目前支持basic认证及表单认证，表单认证只需输入含有登陆框的url，可自动识别表单中的用户名密码字段并加载字典。

界面如下：

使用方法：

1、设置好线程数（默认是10，不建议设置太大），点击新建任务。

2、输入url信息，格式如下：

http://www.xxx.com/manager/html

http://www.xxx.com/login.jsp

https://www.xxx.com/login.jsp

www.xxx.com/login.jsp

3、设置表单认证猜解模式：

构造表单提交：此方式是提取表单from内的参数，为其赋值，并提交到action指向的url地址，对于有些登录框没有action的情况会无法破解。

模拟浏览器：此方式是模拟浏览器的操作，对账号密码输入框输入数据，再执行登录操作的方式。此方法的好处是可以应对js加密处理、以及ajax方式提交、或者没有form表单的情况。但速度较慢。

4、设置参数，参数说明如下：

跟随跳转：如果响应头尾3xx，会继续访问跳转后的页面，作为响应内容，状态码通常也会变成200。

表单中包含令牌：如果表单中包含令牌，每次请求随机变化，则勾选此项，勾选后没尝试一次口令就会重新请求一次登录页面，以获取新的令牌，但速度会变慢。

设置Referer头为当前url：设置Referer头为当前url，即登录页面。

接受cookie：由于一个http连接会发送多个请求，设置此项后会自动在后边的请求加上之前接收的 set-cookie。

Usser-Agent：设置请求头User-Agent。

注意：

界面不显示进度信息，如果想看进度，可在命令行使用 java -jar webcracker.jar运行。

工具内置了H2数据库引擎，所有的数据均保存在数据库里，数据库默认存在用户家目录下，以日期+时间命令。

最新版本下载地址：http://www.cnblogs.com/SEC-fsq/p/5736675.html 文件名 webcracker