小米范工具系列之五:小米范WEB口令扫描器
最新版本1.2,下载地址:http://pan.baidu.com/s/1c1NDSVe 文件名 webcracker,请使用java1.8运行
小米范WEB口令扫描器的主要功能是批量扫描web口令,目前支持basic认证及表单认证,表单认证只需输入含有登陆框的url,可自动识别表单中的用户名密码字段并加载字典。
界面如下:
使用方法:
1、设置好线程数(默认是10,不建议设置太大),点击新建任务。
2、输入url信息,格式如下:
http://www.xxx.com/manager/html
http://www.xxx.com/login.jsp
https://www.xxx.com/login.jsp
www.xxx.com/login.jsp
3、设置表单认证猜解模式:
构造表单提交:此方式是提取表单from内的参数,为其赋值,并提交到action指向的url地址,对于有些登录框没有action的情况会无法破解。
模拟浏览器:此方式是模拟浏览器的操作,对账号密码输入框输入数据,再执行登录操作的方式。此方法的好处是可以应对js加密处理、以及ajax方式提交、或者没有form表单的情况。但速度较慢。
4、设置参数,参数说明如下:
跟随跳转:如果响应头尾3xx,会继续访问跳转后的页面,作为响应内容,状态码通常也会变成200。
表单中包含令牌:如果表单中包含令牌,每次请求随机变化,则勾选此项,勾选后没尝试一次口令就会重新请求一次登录页面,以获取新的令牌,但速度会变慢。
设置Referer头为当前url:设置Referer头为当前url,即登录页面。
接受cookie:由于一个http连接会发送多个请求,设置此项后会自动在后边的请求加上之前接收的 set-cookie。
Usser-Agent:设置请求头User-Agent。
注意:
界面不显示进度信息,如果想看进度,可在命令行使用 java -jar webcracker.jar运行。
工具内置了H2数据库引擎,所有的数据均保存在数据库里,数据库默认存在用户家目录下,以日期+时间命令。
最新版本下载地址:http://www.cnblogs.com/SEC-fsq/p/5736675.html 文件名 webcracker