最新版本1.2,下載地址:http://pan.baidu.com/s/1c1NDSVe 文件名 webcracker,請使用java1.8運行
小米范WEB口令掃描器的主要功能是批量掃描web口令,目前支持basic認證及表單認證,表單認證只需輸入含有登陸框的url,可自動識別表單中的用戶名密碼字段並加載字典。
界面如下:
使用方法:
1、設置好線程數(默認是10,不建議設置太大),點擊新建任務。
2、輸入url信息,格式如下:
http://www.xxx.com/manager/html
http://www.xxx.com/login.jsp
https://www.xxx.com/login.jsp
www.xxx.com/login.jsp
3、設置表單認證猜解模式:
構造表單提交:此方式是提取表單from內的參數,為其賦值,並提交到action指向的url地址,對於有些登錄框沒有action的情況會無法破解。
模擬瀏覽器:此方式是模擬瀏覽器的操作,對賬號密碼輸入框輸入數據,再執行登錄操作的方式。此方法的好處是可以應對js加密處理、以及ajax方式提交、或者沒有form表單的情況。但速度較慢。
4、設置參數,參數說明如下:
跟隨跳轉:如果響應頭尾3xx,會繼續訪問跳轉后的頁面,作為響應內容,狀態碼通常也會變成200。
表單中包含令牌:如果表單中包含令牌,每次請求隨機變化,則勾選此項,勾選后沒嘗試一次口令就會重新請求一次登錄頁面,以獲取新的令牌,但速度會變慢。
設置Referer頭為當前url:設置Referer頭為當前url,即登錄頁面。
接受cookie:由於一個http連接會發送多個請求,設置此項后會自動在后邊的請求加上之前接收的 set-cookie。
Usser-Agent:設置請求頭User-Agent。
注意:
界面不顯示進度信息,如果想看進度,可在命令行使用 java -jar webcracker.jar運行。
工具內置了H2數據庫引擎,所有的數據均保存在數據庫里,數據庫默認存在用戶家目錄下,以日期+時間命令。
最新版本下載地址:http://www.cnblogs.com/SEC-fsq/p/5736675.html 文件名 webcracker