小米范工具系列之五:小米范WEB口令扫描器

最新推荐文章于 2021-02-16 19:13:21 发布
最新推荐文章于 2021-02-16 19:13:21 发布
阅读量219 收藏 1
点赞数
文章标签: 数据库 java
原文链接:http://www.cnblogs.com/SEC-fsq/p/5523794.html
版权

最新版本1.2,下载地址:http://pan.baidu.com/s/1c1NDSVe  文件名 webcracker,请使用java1.8运行

小米范WEB口令扫描器的主要功能是批量扫描web口令,目前支持basic认证及表单认证,表单认证只需输入含有登陆框的url,可自动识别表单中的用户名密码字段并加载字典。

界面如下:

使用方法:

1、设置好线程数(默认是10,不建议设置太大),点击新建任务。

2、输入url信息,格式如下:

http://www.xxx.com/manager/html

http://www.xxx.com/login.jsp

https://www.xxx.com/login.jsp

www.xxx.com/login.jsp

3、设置表单认证猜解模式:

构造表单提交:此方式是提取表单from内的参数,为其赋值,并提交到action指向的url地址,对于有些登录框没有action的情况会无法破解。

模拟浏览器:此方式是模拟浏览器的操作,对账号密码输入框输入数据,再执行登录操作的方式。此方法的好处是可以应对js加密处理、以及ajax方式提交、或者没有form表单的情况。但速度较慢。

4、设置参数,参数说明如下:

跟随跳转:如果响应头尾3xx,会继续访问跳转后的页面,作为响应内容,状态码通常也会变成200。

表单中包含令牌:如果表单中包含令牌,每次请求随机变化,则勾选此项,勾选后没尝试一次口令就会重新请求一次登录页面,以获取新的令牌,但速度会变慢。

设置Referer头为当前url:设置Referer头为当前url,即登录页面。

接受cookie:由于一个http连接会发送多个请求,设置此项后会自动在后边的请求加上之前接收的 set-cookie。

Usser-Agent:设置请求头User-Agent。

注意:

界面不显示进度信息,如果想看进度,可在命令行使用 java -jar webcracker.jar运行。

工具内置了H2数据库引擎,所有的数据均保存在数据库里,数据库默认存在用户家目录下,以日期+时间命令。

最新版本下载地址:http://www.cnblogs.com/SEC-fsq/p/5736675.html 文件名 webcracker

 

转载于:https://www.cnblogs.com/SEC-fsq/p/5523794.html

weixin_30337251
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小米工具系列--web目录扫描器
10-24
一个通用的web目录扫描器 -----dirscan 2.8.rar ---------------------------
Tomcat弱口令扫描的工具.zip
03-31
Tomcat弱口令扫描工具,可自己写字典进行爆破。
小米工具系列之七:小米 web目录扫描器2.x版本发布
weixin_30594001的博客
06-26 426
小米web目录扫描器主要功能是探测web可能存在的目录及文件。 此工具使用java 1.8以上版本运行。 小米web查找器2.x版本针对1.x版本(参考http://www.cnblogs.com/SEC-fsq/p/5496573.html)做了以下改进: 重新设计了界面,更好用,增加了当前url状态显示。 增加了表格输出,更直观。 对线程池和连接池进行了优化,速度更快。 修复了...
小米工具系列之四:小米HTTP批量发包器
weixin_30292745的博客
05-20 160
最新版本1.3,下载地址:http://pan.baidu.com/s/1c1NDSVe 文件名httpsender。 此工具使用java 1.8以上版本运行。 小米HTTP批量发包器的主要功能是将自己构造的一系列http请求,批量发送给多个ip地址,可以用于漏洞的批量验证等。界面 如下:左侧为发送请求的目标地址,中间为已经发送的请求和浏览器插件,右侧为请求和响应数据。 使用方法...
小米工具系列之十四:小米网站批量爬虫工具
weixin_30677475的博客
09-04 264
小米网站批量爬虫工具,是一款针对大量网站进行快速爬取的工具,爬取的URL可进一步调用wvs、sqlmap、brutexss等工具进行检测。 工具使用方法: 1、点击新建任务,输入要检测的URL。 2、设置子域名白名单,属于白名单域名的URL则自动保留并进行抓取。 2、设置并发站点、并发线程等参数,点击开始即可。 工具的工作流程: 假设我们新建任务,放入100个URL作为爬虫的起始...
小米工具系列之一:小米 web查找器
weixin_30585437的博客
05-06 418
最新版本1.5,下载地址:http://pan.baidu.com/s/1c1NDSVe 文件名web finder,请使用java1.8运行 小米 web查找器主要功能为快速端口扫描,并识别web应用,界面如下: 左栏为要扫描的ip及发现的端口列表,中间为浏览器,右侧为记事本及服务器banner信息,在左侧列表右键菜单可将地址及端口信息发送到记事本。 使用步骤如下: 1、点击“新...
小米工具系列之十:小米SSH批量命令执行工具
weixin_30449453的博客
07-22 210
小米SSH批量命令执行工具的主要功能是自动登录多台机器,并执行指定的命令,比如批量抓取shadow、批量获取系统版本、或者做基线时批量抓取配置等。 此工具使用java 1.8以上版本运行。 界面如下图: 使用sudo执行: 不使用sudo执行: 抓取shadow并输出到文件: 使用方法: 1、输入目标ip、用户名、密码、ssh端口、sudo密码(可选),(使用空...
小米工具系列之八:小米越权漏洞检测工具
weixin_30413739的博客
06-28 361
小米越权漏洞检测工具主要是检测网站越权漏洞的工具。 此工具请使用Java 1.8以上版本运行。 检测原理: 此工具内置了三个浏览器,三个浏览器完全独立,目前采用的是chrome内核,我们可以为三个浏览器使用不同的用户登录目标网站, 或者为三个浏览器设置不同的cookie,然后让他们同时去访问同一个url或者发送同样的请求,观察三个浏览器的页面变化。 假如某个URL本应只有1号浏览器的...
小米工具系列之六:小米 web查找器2.x版本发布
weixin_30572613的博客
06-23 453
小米web查找器是一款快速识别端口及服务的小工具。 此工具使用java 1.8以上版本运行。 下载地址:http://pan.baidu.com/s/1c1NDSVe 文件名web finder 2.x,请使用java1.8运行 小米web查找器2.x版本针对1.x版本(参考http://www.cnblogs.com/SEC-fsq/p/5464544.html)做了以下改进: 增...
Python实现FTP弱口令扫描器的方法示例
09-19
在本文中,我们将深入探讨如何使用Python实现一个FTP弱口令扫描器。FTP(File Transfer Protocol)是一种广泛用于在网络上共享和传输文件的协议。FTP服务器是执行FTP协议的计算机,通常运行在端口21(控制端口)和20...
web finder 2.9 端口快速识别工具
01-19
注:仅供学习使用,不能用于非法用途,大家可以根据需要下载。
Tomcat弱口令专项扫描工具.zip
03-24
Tomcat弱口令扫描工具
口令扫描器
11-21
为了探测到可以登录的用户名和密码,攻击者往往使用扫描技术来探测用户名和弱口令
口令扫描工具v1.0绿色免费版
08-01
口令扫描工具是一款专业的电脑安全漏洞检测工具。弱口令扫描工具能够自定义进行密码字典探测,能进行安全漏洞检测,还支持插件功能,更能提供图形界面的操作方式,还能扫描远程服务和各种弱口令漏洞,需要的朋友快...
小米工具系列之十三:小米验证码登录爆破工具
weixin_30950607的博客
07-27 187
*免责声明:本工具仅用于测试和学习使用,请勿用于非法用途。* 小米验证码登录爆破工具的主要功能是猜测带有验证码登录窗口的帐和密码(也可用于没有验证码的登录)。 此工具调用了云速验证码查询接口(需到官方购买),此接口号称能识别99%的验证码,包括各种复杂的验证码,详细信息参考:http://www.ysdm.net/home/PriceType 工具的原理: 模拟浏览器方式 1、工具内置...
小米工具系列之九:小米子域名收集工具
weixin_30471561的博客
07-03 207
小米子域名收集工具为一款收集子域名(二级域名、三级域名、四级域名)的工具。 此工具使用java 1.8以上版本运行。 工具的工作流程如下: // 1、获取常用记录类型。MX NS SOA// 2、测试每个dns服务器的区域传送、获取泛域名解析ip列表加入黑名单(也可手动输入黑名单ip)。// 3、通过搜索引擎、获取其他接口查询二级域名(百度、必应、netcraft,可设置爬取线程也爬取条数...
小米工具系列之十一:小米渗透测试浏览器
weixin_30297281的博客
07-22 435
小米渗透测试浏览器是一款以chrome内核为基础,添加了一些渗透常用功能的浏览器。 工具需使用java 1.8以上版本运行。 主要功能包括: 1、自动修改http头(Host、 Referer、Cookie、User-Agent); 2、POST提交。 3、请求拦截、修改(此拦截并非使用代理的方式,不存在https安装证书的问题,但是有些地方也没有代理拦截那么方便)。 4、代理快速切...
java发包工具_小米工具系列之四:小米HTTP批量发包器
weixin_42497772的博客
02-16 787
最新版本1.3,下载地址:http://pan.baidu.com/s/1c1NDSVe 文件名httpsender。此工具使用java 1.8以上版本运行。小米HTTP批量发包器的主要功能是将自己构造的一系列http请求,批量发送给多个ip地址,可以用于漏洞的批量验证等。界面如下:左侧为发送请求的目标地址,中间为已经发送的请求和浏览器插件,右侧为请求和响应数据。使用方法:1、设置好线程数(...
小米工具系列之十二:绿盟报告提取端口工具
weixin_30785593的博客
07-23 243
功能: 提取绿盟极光扫描报告中的端口列表。 使用方法: 1、点击提取,选择绿盟报告解压后的 host文件夹。 2、点击确定,会自动解析host文件夹下的html文件,并将所有开放的端口提取出来(会自动去除重复)。 最新版本下载地址:http://www.cnblogs.com/SEC-fsq/p/5736675.html 文件名 ExtractPortsFromNsfocusRep...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值