小米范工具系列之五:小米范WEB口令扫描器

最新版本下载地址:http://pan.baidu.com/s/1c1NDSVe  文件名 webcracker,请使用java1.8运行

小米范WEB口令扫描器的主要功能是批量扫描web口令,目前支持basic认证及表单认证,表单认证只需输入含有登陆框的url,可自动识别表单中的用户名密码字段并加载字典。

界面如下:

使用方法:

1、设置好线程数,点击新建任务。

2、输入url信息,格式如下:

http://www.xxx.com/manager/html

http://www.xxx.com/login.jsp

https://www.xxx.com/login.jsp

www.xxx.com/login.jsp

3、设置参数,参数说明如下:

跟随跳转:如果响应头尾3xx,会继续访问跳转后的页面,作为响应内容,状态码通常也会变成200。

表单中包含令牌:如果表单中包含令牌,每次请求随机变化,则勾选此项,勾选后没尝试一次口令就会重新请求一次登录页面,以获取新的令牌,但速度会变慢。

设置Referer头为当前url:设置Referer头为当前url,即登录页面。

接受cookie:由于一个http连接会发送多个请求,设置此项后会自动在后边的请求加上之前接收的 set-cookie。

Usser-Agent:设置请求头User-Agent。

注意:界面不显示进度信息,如果想看进度,可在命令行使用 java -jar webcracker.jar运行。

最新版本下载地址:http://pan.baidu.com/s/1c1NDSVe  文件名 webcracker

时间: 2024-10-02 13:02:52

小米范工具系列之五:小米范WEB口令扫描器的相关文章

小米范工具系列之二:小米范 web目录扫描器

最新版本下载地址:http://pan.baidu.com/s/1c1NDSVe  文件名scandir 小米范web目录扫描器主要功能是探测web可能存在的目录及文件,界面如下,左侧为发现的url,中间为浏览器,右侧为记事本窗口和服务器banner信息. 使用步骤如下: 1.点击新建扫描,出现如下界面. 2.输入要扫描的url信息: 格式包括以下几种(已支持https) http://www.xxx.com:8080 https://www.xxxx.com www.xxxx.com:8888

小米范工具系列之七:小米范 web目录扫描器2.x版本发布

小米范web目录扫描器主要功能是探测web可能存在的目录及文件. 小米范web查找器2.x版本针对1.x版本(参考http://www.cnblogs.com/SEC-fsq/p/5496573.html)做了以下改进: 重新设计了界面,更好用,增加了当前url状态显示. 增加了表格输出,更直观. 对线程池和连接池进行了优化,速度更快. 修复了一些bug. 可随时添加要扫描的url,如果上次任务尚未结束,新任务会放入线程池队列等待执行. 界面如下: 下载地址:http://pan.baidu.c

小米范工具系列之六:小米范 web查找器2.x版本发布

小米范web查找器是一款快速识别端口及服务的小工具. 下载地址:http://pan.baidu.com/s/1c1NDSVe  文件名webfinderplus,请使用java1.8运行 小米范web查找器2.x版本针对1.x版本(参考http://www.cnblogs.com/SEC-fsq/p/5464544.html)做了以下改进: 增加了https/http识别. 增加了表格输出,查看更直观. 增加了网页title信息自动获取. 增加了http头信息自动获取,包括server头,Co

小米范工具系列之十:小米范SSH批量命令执行工具

小米范SSH批量命令执行工具的主要功能是自动登录多台机器,并执行指定的命令,比如批量抓去shadow.批量获取系统版本等. 界面如下图: 使用方法: 1.输入目标ip.用户名.密码.ssh端口(使用空格或tab键分隔),每行一个目标. 2.设置线程数(如果不设置默认为5). 3.选择输出,默认为右侧输出窗口,可以设置每个ip一个文件,比如抓去shadow,可以把每个ip的执行结果保存到一个txt文件放在当前目录下. 4.点击执行即可. 最新版本下载地址:http://pan.baidu.com/

小米范工具系列之十四:小米范网站批量爬虫工具

小米范网站批量爬虫工具,是一款针对大量网站进行快速爬取的工具,爬取的URL可进一步调用wvs.sqlmap.brutexss等工具进行检测. 工具使用方法: 1.点击新建任务,输入要检测的URL. 2.设置子域名白名单,属于白名单域名的URL则自动保留并进行抓取. 2.设置并发站点.并发线程等参数,点击开始即可. 下载地址:http://pan.baidu.com/s/1pLjaQKF  文件名 XmfSpider

小米范工具系列之八:小米范越权漏洞检测工具

小米范越权漏洞检测工具主要是检测网站越权漏洞的工具. 原理: 此工具内置了三个浏览器,三个浏览器完全独立,目前采用的是chrome内核,我们可以为三个浏览器使用不同的用户登录目标网站,或者 为三个浏览器设置不同的cookie,然后让他们同时去访问同一个url或者发送同样的请求,观察三个浏览器的页面变化,加入这个url或这个请求 只有管理员才能访问,那么三个浏览器所登录的用户如果没有管理员权限却访问正常则可能存在越权漏洞.界面如下: 目前操作模式主要有两种: 一.2.3号浏览器与1号浏览器同步.

小米范工具系列之九:小米范子域名收集工具

小米范子域名收集工具为一款收集子域名(二级域名.三级域名.四级域名)的工具. 工具的工作流程如下: // 1.获取常用记录类型.MX NS SOA// 2.测试每个dns服务器的区域传送.获取泛域名解析ip列表加入黑名单(也可手动输入黑名单ip).// 3.通过搜索引擎.获取其他接口查询二级域名(百度.必应.netcraft,可设置爬取线程也爬取条数)// 4.通过字典爆破二级域名(可自定义线程数即字典).// 5.获取上面几步收集的域名对应的ip地址列表.// 6.反查(爱站)上一步得到的ip

小米范工具系列之十一:小米范渗透测试浏览器

小米范渗透测试浏览器是一款以chrome内核为基础,添加了一些渗透常用功能的浏览器. 主要功能包括: 1.自动修改http头(Host. Referer.Cookie.User-Agent); 2.POST提交. 3.请求拦截.修改. 4.代理快速切换. 5.网页URL提取. 6.端口扫描. 7.目录扫描. 8.basic认证破解. 9.表单认真破解(模拟浏览器操作.可绕过前端js加密.但速度慢.用于少量口令破解). 10.域名反查(调用爱站). 11.二级域名查询(调用netcraft). 1

网络安全系列之五十 对Web主目录进行备份

我们可以利用Win2003系统中自带的备份功能,定期对Web站点主目录进行备份,以做到有备无患. 运行[开始\程序\附件\备份],打开备份还原向导,选择"备份文件和设置",然后指定要备份的内容. 选择要备份的站点主目录 指定备份文件的存放位置和文件名称 备份完成后,会生成一个扩展名为bkf的文件. 如果要还原,同样打开备份还原向导,然后选择之前备份好的文件即可.