标签:
最新版本下载地址:http://pan.baidu.com/s/1c1NDSVe 文件名 webcracker,请使用java1.8运行
小米范WEB口令扫描器的主要功能是批量扫描web口令,目前支持basic认证及表单认证,表单认证只需输入含有登陆框的url,可自动识别表单中的用户名密码字段并加载字典。
界面如下:
使用方法:
1、设置好线程数,点击新建任务。
2、输入url信息,格式如下:
http://www.xxx.com/manager/html
http://www.xxx.com/login.jsp
https://www.xxx.com/login.jsp
www.xxx.com/login.jsp
3、设置参数,参数说明如下:
跟随跳转:如果响应头尾3xx,会继续访问跳转后的页面,作为响应内容,状态码通常也会变成200。
表单中包含令牌:如果表单中包含令牌,每次请求随机变化,则勾选此项,勾选后没尝试一次口令就会重新请求一次登录页面,以获取新的令牌,但速度会变慢。
设置Referer头为当前url:设置Referer头为当前url,即登录页面。
接受cookie:由于一个http连接会发送多个请求,设置此项后会自动在后边的请求加上之前接收的 set-cookie。
Usser-Agent:设置请求头User-Agent。
注意:界面不显示进度信息,如果想看进度,可在命令行使用 java -jar webcracker.jar运行。
最新版本下载地址:http://pan.baidu.com/s/1c1NDSVe 文件名 webcracker
标签:
原文地址:http://www.cnblogs.com/SEC-fsq/p/5523794.html