01 项目地址
https://github.com/gubeihc/blasting02 项目介绍
工具主要是为了方便在面对web后台进行爆破测试的时候,用户名和密码是加密的情况下 如果单纯分析js来进行爆破测试时间成本会比较多。这里呢就采用模拟浏览器通过调用js来直接写入账号密码进行请求,来快速达到测试效果。
程序优点
优点1:针对网站后台用户名密码加密无需分析js即可爆破请求。优点2:采用通用特征方式识别用户名和密码进行提交请求。优点3:通过内置大佬ddddocr库可以进行存在验证码后台爆破。优点4:通过监听请求数据可以做到验证码错误重试功能。优点5:可以对大量不同登录系统进行批量爆破测试并截图。
注:工具仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。
原文始发于微信公众号(GSDK安全团队):后台爆破工具 - blasting
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论