项目地址:https://github.com/gubeihc/blasting工具介绍
-
优点1:针对网站后台用户名密码加密无需分析js即可爆破请求。
-
优点2:采用通用特征方式识别用户名和密码进行提交请求。
-
优点3:通过内置大佬ddddocr库可以进行存在验证码后台爆破。
-
优点4:通过监听请求数据可以做到验证码错误重试功能。
-
优点5:可以对大量不同登录系统进行批量爆破测试并截图。
-
优点6:新添加cdp模式,可以使用工具直接爆破也可以配合burp的autodecoder插件做到burp调试明文实际发包密文传输。
工具下载:
点击关注下方名片进入公众号
回复关键字【1550】获取工具网盘下载链接
原文始发于微信公众号(菜鸟学信安):一款后台爆破工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论