项目地址:https://github.com/gubeihc/blasting工具介绍
-
优点1:针对网站后台用户名密码加密无需分析js即可爆破请求。
-
优点2:采用通用特征方式识别用户名和密码进行提交请求。
-
优点3:通过内置大佬ddddocr库可以进行存在验证码后台爆破。
-
优点4:通过监听请求数据可以做到验证码错误重试功能。
-
优点5:可以对大量不同登录系统进行批量爆破测试并截图。
-
优点6:新添加cdp模式,可以使用工具直接爆破也可以配合burp的autodecoder插件做到burp调试明文实际发包密文传输。
工具下载:
点击关注下方名片进入公众号
回复关键字【1550】获取工具网盘下载链接
原文始发于微信公众号(菜鸟学信安):一款后台爆破工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论