前端JS加密爆破神器--blasting,附下载链接。

于 2024-09-24 21:39:14 发布
阅读量424 收藏 9
点赞数 4
分类专栏: # 弱口令爆破检测工具 文章标签: 前端 javascript 爆破 js逆向 网络安全 开发语言 弱口令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87438300/article/details/142501017
版权

一、介绍

你是否经常遇到前端JS加密,无从下手,亦或是要分析它的前端JS代码看账号密码的具体加密方式以及公钥key。有了这个工具你将如脱手一般无需分析过多,便可轻松爆破。

该工具主要是为了方便在面对web后台进行爆破测试的时候,用户名和密码是加密的情况下 如果单纯分析js来进行爆破测试时间成本会比较多所开发而成的。

程序优点:

优点1:针对网站后台用户名密码加密无需分析js即可爆破请求。

优点2:采用通用特征方式识别用户名和密码进行提交请求。

优点3:通过内置大佬ddddocr库可以进行存在验证码后台爆破。

优点4:通过监听请求数据可以做到验证码错误重试功能。

优点5:可以对大量不同登录系统进行批量爆破测试并截图。

优点6:新添加cdp模式,可以使用工具直接爆破也可以配合burp的autodecoder插件做到burp调试明文实际发包密文传输。

二、下载链接

blasting下载:blasting下载

安装命令(该工具推荐使用python3.9版本运行)

python3.9  pip  install  -r  .\requirements.txt //安装依赖
python3.9 -m playwright install  //安装浏览器
python3.9  .\BLAST.py  //启动工具

启动工具后界面为
在这里插入图片描述

三、使用

有两种模式:

自动模式

手动模式(xpath匹配模式)

爆破手段有四种(其实就是burpintruder模块下的爆破手段)

sniper:狙击手
ram:攻城锤
fork:草叉模式
bomb:集束炸弹

在这里插入图片描述
下面我起一个靶场用作测试
在这里插入图片描述

自动模式

直接填上url地址即可,选择狙击手模式输入账号密码即可爆破(注:验证码错误关键词要修改)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

手动模式(xpath匹配模式)

手动模式的话就需要填入用户、密码、登录按钮的xpath,如果有验证码就填入验证码的xpath 路径(没有验证码就默认)

xpath怎么获取?

以用户为例:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
然后就可以爆破了。
在这里插入图片描述

四、演示视频

链接: https://pan.baidu.com/s/1MVjXVZFB_mPND0SYZRCnIw 提取码: ch3n

白帽子黑客SuperherRo
关注
专栏目录
渗透测试中前端加密如何爆破(详细版)
kATERAS的博客
08-06 2692
前端加密如何爆破
前端JS加密爆破神器--blasting
siu~
11-28 873
你是否经常遇到前端JS加密,无从下手,亦或是要分析它的前端JS代码看账号密码的具体加密方式以及公钥key。有了这个工具你将如脱手一般无需分析过多,便可轻松爆破。 该工具主要是为了方便在面对web后台进行爆破测试的时候,用户名和密码是加密的情况下 如果单纯分析js来进行爆破测试时间成本会比较多所开发而成的。
大力出奇迹之js文件爆破
MachineGunJoe666
04-28 757
当我们遇到一个登录框或者统一授权登陆(SSO)的时候,一顿瞎操作,sql注入不成功,账户密码爆破不出来,源代码找不到,端口扫描没有结果。此时总是苦于不知道该如何进一步做渗透测试和漏洞挖掘。笔者遇到一个有趣的现象,就是登陆后才可以看得见的js文件是可以未授权访问的。 0X02 初步探测 利用扫描工具探测存在的路径。 • 目录存在会返回403: • 目录不存在则返回404: 经过递归爆破以后发现了个有趣的路径: /routes/admin/ 0X03 js文件爆...
登录框前端加密数据爆破方法
jkhdjkasd的博客
12-19 780
现在越来越多的登录界面使用rsa、aes等前端加密用户凭据再进行提交,给爆破用户名密码造成了一定难度,本文记录了某次爆破加密登录框的过程,把思路和方法分享给大家。这里找到了加密代码,分析可以得出,使用aes的cbc方式进行加密,密钥为1234123412ABCDEF,iv也是1234123412ABCDEF。1、某次渗透项目遇到的登录提交数据包,密码字段使用了加密,base64解码后乱码,可能是使用了对称或者公钥加密。跳转过去之后代码是这样的,没有发现加密代码没有在这两个位置,所以使用第二种方法。
干货!| 针对前端加密爆破的方法及实战案例
2301_80127209的博客
07-10 575
现在基本上大部分web应用系统都在后台登录界面对密码使用了js加密,有的是将用户名密码同时进行了加密,对于使用了加密的我们可以利用burp插件直接调用加密函数本地加密后再进行爆破,也可以使用一些工具直接模拟浏览器登录界面进行爆破
Blasting_dictionary,爆破字典
07-20
压缩文件包含了各种类型的密码,用户名,目录,及各种服务器类型的源代码目录结构,多种组合方式。渗透字典,数据库地址,top100W字典,美国人字典等等。
Blasting_dictionary-master.zip
06-17
暴力破解字典库,撞库专用。配合Burp使用,实用性很高。各位大佬,需要的下载。 字数咋还不够...凑字数专用。
molok-Blasting_dictionary-master.zip
03-09
常用字典
ISO 23472-4-2022Part 4_ Abrasive blasting machines and other
02-17
ISO 23472-4-2022 Foundry machinery - Vocabulary - Part 4_ Abrasive blasting machines and other equipment related to cleaning and.pdf
IEC 60335-2-124:2024(EXV) 家用电器 - 安全 - 商用干冰喷射机的特殊要求 - 完整英文版(292页)
05-19
完整英文版 IEC 60335-2-124:2024(EXV) Household and similar electrical appliances - Safety- Part 2-124:Particular requirements for commercial dry ice blasting machines - (家用和类似用途电器 - 安全 ...
快速上手FFUF:一款高效的网络模糊测试js文件爆破工具
最新发布
2301_80064376的博客
07-17 1190
借助FFUF,你可以快速高效地进行网络模糊测试,发现潜在的安全漏洞。不仅是一款功能强大的工具,适用于目录发现、子域名发现、以及HTTP方法模糊测试,还是一款js爆破工具。本文将引导你快速掌握FFUF的使用方法,不需要复杂的背景知识,适合基础小白学习。它可以帮助你在短时间内发现网站的隐藏目录、文件和子域名,从而找到潜在的安全漏洞。:仅输出状态码为200和301的响应结果,有助于精确发现有效目录。:通过代理进行扫描,可以隐藏真实IP地址,提高安全性。:递归扫描可以深入每个目录层级,发现更多的隐藏目录。
渗透技巧之当爆破遇到JS加密
zkaqlaoniao的博客
10-22 932
目录 前言 Python JS库:execjs 安装execjs 安装JS环境依赖PhantomJS execjs的简单使用 Python脚本简单实现js加密 网上搬的js加密文件 简单加密python文件 简单优化脚本 完整加密脚本 测试脚本 使用脚本​ 存在的问题 加密所用时间过长 针对不同的JS加密方法 如果文章对你有帮助,欢迎关注、点赞、收藏一键三连支持以下哦! 想要一起交流学习的小伙伴可以+ hacker_899,群里会分享学习资料、和大佬一起探讨交流学习,
前端加密爆破之Burp插件详解(jsEncrypter)
AlunXZhou的博客
07-10 1121
用phantomjs打开phantomjs_server.js脚本。补充说明jsEncrypter.0.3.2文件夹内的文件。、BurpSuite加载jsEncrypter插件。phantomjs_server.js中的内容。、下载phantomjs并设置环境变量。jsEncrypter插件。burp插件中加密成功。
记一次实战前端登录爆破绕过技巧-网络安全(黑客)自学
MachineGunJoe666
03-15 2021
1.刚才的实战其实也是有运气的成分,因为yzm识别插件并不是百分百成功识别,当我们遇到正确的密码但是验证码却识别失败的话就很蛋疼,所以我们可以编写脚本,在系统提示验证码失败的时候我们可以把这个密码在丢回去继续爆破,这样就能达到百分百跑完我们的字典,师傅们可以研究下,这个基本是这种爆破用的基本模板吧,可以自己根据实际情况更改,这里就不多说了,。@#这类的,但是他的登录口是做了前端编码,验证码也是需要识别的,一般很多不会前端编码破解和验证码识别的师傅都会跳过了直接,这里给大家演示下如何使用上面装的插件工具。
Web暴力破解--前端JS表单加密进行爆破
2301_77300311的博客
04-07 617
从前台到后台是一个质的突破,本文主要对很多web 在登陆的过程中会用 js 对密码进行加密传输,梳理了一下web暴力猜解的技巧。常见的js实现加密的方式有:md5、base64、shal,写了一个简单的demo作为测试。2、分别选择用户名字典和密码字典,在设置密码字典的时候,选择md5加密方式对密码字段进行加密处理。四种爆破方式:单一字典爆破、多字段相同字典爆破、多字典位置对应爆破、聚合式爆破。最常用的应该是在爆破用户名和密码的时候,使用聚合方式枚举了。0x03 Web暴力猜解。方式二:Python脚本。
前端加密爆破之Burp插件详解(jsEncrypter、BurpCrypto)
热门推荐
内心不种满鲜花就会长满杂草
12-08 1万+
1. 加载jsEncrypter.0.3.2.jar插件 下载地址:jsEncrypter · GitHub(下载zip文件) 将jar文件加载进burp 安装完后会多一个jsEncrypter 2. 靶场安装 下载地址:https://github.com/c0ny1/jsEncrypter 将其中的 jsEncrypter-master\test\webapp文件夹复制出来放在网站根目录中,让后访问 抓取密码关键字password进行搜索,...
爬虫(js逆向)调试干扰-处理debugger-调试检测-内存爆破-JS逆向举例(4)
稳稳C9的博客
07-13 4101
爬虫(js逆向)调试干扰-处理debugger-调试检测-内存爆破-JS逆向举例-OB内存爆破
burpsuite前端JS加密爆破
黑面狐
03-23 2640
使用工具: jsEncrypter burpsuite phantomjs 再测试SRC时,弱口令总是比别人搞得慢,特别是遇到前端加密的情况,所以抽时间来完善一下我的武器库。 一、jsEncrypter安装 今天用到的工具 jsEncrypter官方地址https://github.com/c0ny1/jsEncrypter 没安装mvn的直接下载 release版本就行了,不用再去编译他。 release版本https://github.com/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值