摘要:
本篇涉及: 表单认证登录 对表单登录认证进行暴力测试 表单登录认证 对于大多数而言,前两篇文章中介绍的HTTP基本认证和HTTP摘要认证都很不常见。在大多数的网站中,使用的还是基于表单的认证方式。 在表单中输入用户名和密码,点击“登录按钮”完成认证: 对于大多数人而言,这是再熟悉不过的了。 表单认证 阅读全文
摘要:
本篇涉及: HTTP摘要认证 在Python密码暴力探测器中支持HTTP摘要认证 文章目录 [隐藏] HTTP摘要认证 暴力密码测试HTTP摘要认证 验证新的程序 HTTP摘要认证 在上一篇利用Python进行Web渗透测试(十一):使用Python编写一个密码攻击测试器中我们介绍了HTTP的基本认 阅读全文
摘要:
本篇将会涉及: HTTP 基本认证 对HTTP Basic认证进行密码暴力攻击测试 什么是HTTP 基本认证 HTTP基本认证(HTTP Basic Authentication)是HTTP协议中实现Web资源访问控制的最简单的认证手段。其通过添加header头域的方式或者在URL中附带参数的方式提 阅读全文
摘要:
本篇将会涉及: Selenium与PhantomJS 为渗透测试探测器添加截图功能 测试新功能 在前面文章中,我们使用Python编写了一个渗透测试探测器,从fuzz数据库中获取字典信息,利用requests模块请求拼接组装的URL,从而获得URL的响应内容,并借助termcolor模块将整理后的信 阅读全文
摘要:
本篇将会涉及: 改善探测器的结果显示 为探测器添加新的特征 测试探测器的新特征 文章目录 [隐藏] 改善探测器的结果显示 添加新的功能选项 测试新功能 改善探测器的结果显示 在上一篇我们使用Python编写了一个暴力探测器,用来探测web站点上可能存在利用漏洞的目录和路径。 在这个0.1的版本中,我 阅读全文