小米范工具系列之五:小米范WEB口令扫描器

最新版本1.2,下载地址:http://pan.baidu.com/s/1c1NDSVe  文件名 webcracker,请使用java1.8运行

小米范WEB口令扫描器的主要功能是批量扫描web口令,目前支持basic认证及表单认证,表单认证只需输入含有登陆框的url,可自动识别表单中的用户名密码字段并加载字典。

界面如下:

使用方法:

1、设置好线程数(默认是10,不建议设置太大),点击新建任务。

2、输入url信息,格式如下:

http://www.xxx.com/manager/html

http://www.xxx.com/login.jsp

https://www.xxx.com/login.jsp

www.xxx.com/login.jsp

3、设置表单认证猜解模式:

构造表单提交:此方式是提取表单from内的参数,为其赋值,并提交到action指向的url地址,对于有些登录框没有action的情况会无法破解。

模拟浏览器:此方式是模拟浏览器的操作,对账号密码输入框输入数据,再执行登录操作的方式。此方法的好处是可以应对js加密处理、以及ajax方式提交、或者没有form表单的情况。但速度较慢。

4、设置参数,参数说明如下:

跟随跳转:如果响应头尾3xx,会继续访问跳转后的页面,作为响应内容,状态码通常也会变成200。

表单中包含令牌:如果表单中包含令牌,每次请求随机变化,则勾选此项,勾选后没尝试一次口令就会重新请求一次登录页面,以获取新的令牌,但速度会变慢。

设置Referer头为当前url:设置Referer头为当前url,即登录页面。

接受cookie:由于一个http连接会发送多个请求,设置此项后会自动在后边的请求加上之前接收的 set-cookie。

Usser-Agent:设置请求头User-Agent。

注意:

界面不显示进度信息,如果想看进度,可在命令行使用 java -jar webcracker.jar运行。

工具内置了H2数据库引擎,所有的数据均保存在数据库里,数据库默认存在用户家目录下,以日期+时间命令。

最新版本下载地址:http://www.cnblogs.com/SEC-fsq/p/5736675.html 文件名 webcracker

 

posted @ 2016-05-24 16:15  范世强  阅读(4949)  评论(0编辑  收藏  举报