Web后台JS加密用户/密码爆破工具

最新推荐文章于 2024-06-17 12:24:28 发布
最新推荐文章于 2024-06-17 12:24:28 发布
阅读量250 收藏
点赞数
分类专栏: 安全工具 文章标签: 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/132917090
版权

工具介绍

这个工具主要是为了方便在面对web后台进行爆破测试的时候,用户名和密码是加密的情况下,如果单纯分析js来进行爆破测试时间成本会比较多。

关注【Hack分享吧】公众号,回复关键字【230723】获取下载链接

这里呢就采用模拟浏览器通过调用js来直接写入账号密码进行请求,来快速达到测试效果。

爆破模式:完全模仿Burp Site

 sniper:狙击手
 ram:攻城锤
 fork:草叉模式
 bomb:集束炸弹
 jietu:截图(截图模式 采用的也是 sniper:狙击手)

程序优点

针对网站后台用户名密码加密无需分析js即可爆破请求。
采用通用特征方式识别用户名和密码进行提交请求。
通过内置大佬ddddocr库可以进行存在验证码后台爆破。
通过监听请求数据可以做到验证码错误重试功能。
可以对大量不同登录系统进行批量爆破测试并截图。

安装使用

源码使用需要安装浏览器

python3 -m playwright install

演示视频:https://pan.baidu.com/s/1MVjXVZFB_mPND0SYZRCnIw?pwd=ch3n

自动模式针对标准后台登录网站,输入账户密码字典就可以爆破

图片

手动模式的话就需要填入用户、密码,登录按钮如果有验证码就填入验证码的xpath 路径

图片

潇湘信安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用 Burp Suite 进行密码爆破
大河之犬的博客
01-13 3701
使用 BP 工具的Intruder模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景BP 工具的IntruderPositions:设置请求中的参数及攻击类型Payloads:为上面的参数设置数据集、参数编码、加密等功能:指定请求线程及延时时间Options:请求头、攻击结果、重定向等相关的配置。
rar密码爆破工具
08-15
rar压缩文件密码爆破工具,通知制定密码爆破规则可以轻松破解rar压缩文件密码
宇宙最快最高级且开源的密码破解利器 —— Hashcat
最新发布
qq_32445015的博客
06-17 1916
Hashcat 软件是一款非常强大的、开源的、号称世界上最快的密码破解软件,配合强大的字典,可以破译超过百分之九十的密码。Hashcat 目前支持各类公开算法高达240+类,市面上公开的密码加密算法基本都支持,有 Microsoft LM 哈希、MD4、MD5、SHA 系列,Unix 加密格式,MySQL 和 Cisco PIX 等!是安全测试中经常用到的密码解密神器之一。作为新手,可以使用 Hashcat 工具 CPU 模式破解,电脑机型高端可以使用 GPU 破解。内存的大小也影响工具破解的成功率。
Web安全第 06 讲:密码爆破工具hydra(kali)
分享日常工作技术
12-31 9349
1.1、windows系统口令远程爆破(smb服务,445端口) 命令:hydra -l administrator -P pwd.dic smb://10.211.55.8 -vV -f -e nsr 解析:-l指定用户名,-L指定用户名字典,-p指定密码,-P指定密码字典,-vV显示爆破细节,-o将爆破结果保存到文件,-f只要找到正确密码就停止爆破,-t指定线程数量,默认16,-e(n、s、r)n:null,s:same、r:反向 创建用户名和口令文件: vim user.dic vim pw
密码爆破工具————burpsuite Intruder(一)
weixin_43102772的博客
03-05 1831
除了之前给大家介绍的medusa和hydra之外,今天给他家介绍另一款含有爆破功能的工具burpsuite,这款工具呢在web表单爆破的时候比另外两款更为方便。 密码爆破我们主要是用到burpsuite的intruder功能 一、Burpsuite Intruder介绍 1.1 Intruder只要有四个模块组成 Target 用于配置目标服务器的详细信息 Positions 设置爱payloa...
密码爆破工具————Hydra(九头蛇)介绍
weixin_43102772的博客
03-05 7323
Hydra(九头蛇),开源的软件,kali中有集成。 支持爆破的服务有: AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, V...
密码爆破工具————Medusa(美杜莎)介绍
weixin_43102772的博客
03-05 5825
Medusa(美杜莎),开源的软件,kali中有集成。 支持爆破的服务有: AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, ...
RAR压缩包密码爆破工具
05-28
基于python编写的rar压缩包密码爆破工具,可以针对加密的rar文件密码进行爆破
JavaScript Eval 在线加密/解密工具 v0.1
10-08
专门解码解密eval(function(p,a,c,k,e,r){})、eval(function(p,a,c,k,e,d)...{})等多种eval编码加密的Javascript源代码.暂不支持语法高亮.不支持低版本IE. P.S:该程序是仿制的,非原创
passToJs:爆破js加密后台登陆;JS加密爆破密码;PyExecJS
05-26
爆破遇到js加密简述渗透测试过程中,在遇到登陆界面的...结合上述种种原因,索性直接不管js加密算法,通过python牛逼的库,利用网站js加密文件直接对密码字典进行加密Python JS库:execjs安装execjspip install P
zip压缩包密码爆破工具
05-28
基于python编写的zip压缩包密码爆破工具,可以针对zip格式的加密压缩包进行密码爆破
zip密码破解工具
01-18
azpr是一款非常强大的密码破解工具,速度超快,暴力破解,支持使用字典的,效率高,总的来说不错。
采用RSA非对称加密算法的密码管理工具
10-13
本文将深入探讨一个特别的密码管理工具,它采用RSA非对称加密算法,确保用户数据的安全性,同时在存储时占用较少的磁盘空间。 **RSA非对称加密算法** RSA(Rivest-Shamir-Adleman)是一种广泛使用的非对称加密算法...
一款Web 弱口令(后台密码爆破\检测工具-Boom
siu~
08-18 1986
Boom 是一款基于无头浏览器的智能 Web 弱口令(后台密码爆破\检测工具
BurpCrypto: 万能网站密码爆破测试工具
m0_59162248的博客
06-18 1480
BurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。目前越来越多的网站系统在登录接口、数据请求接口中加入各式各样的加密算法,甚至有些网站在每次请求前都动态请求加密密钥等措施,对接口渗透工作造成较大障碍。依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,通过BurpCrypto内置的RSA、AES、DES模块可应对较为简单的前端加密接口,较为复杂的加密算法,可使用ExecJS模块直接手动编写处理代码。
BurpSuite 爆破后台帐户系统密码
JineD的博客
04-18 1875
爆破密码不是随机的,需要让BurpSuite跑字典,字典的内容就是需要爆破密码,使用题目给用的字典,若没有字典可以尝试自己手动使用txt纯文本录入或上网搜索资源。成功抓包后,即可开始爆破密码,首先需要知道题目用户名,通常来讲用户名为admin,题目中的提示也是admin,所以将username设置为定值为admin。打开浏览器,进入设置页面,在代理设置中设置IP地址为127.0.0.1,端口号为8080。添加符号注意,在值前后都加上符号是定值,只在前面加符号是变量,爆破针对变量!
请使用burpsuite ,爆破出目标 http://43.138.211.45:82的后台用户名和密码,操作步骤配截图
qq_62638044的博客
02-02 625
请使用burpsuite ,爆破出目标 http://43.138.211.45:82的后台用户名和密码,操作步骤配截图
弱口令(Weak Password)总结和爆破工具
热门推荐
博客地址 www.sec0nd.top
09-01 2万+
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。...
密码爆破工具HashCat的安装与使用
OrientalGlass的博客
06-10 3830
下载压缩包后解压,在所在文件夹中打开cmd即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值