小米範工具系列之五：小米範WEB口令掃描器

最新版本1.2，下載地址：http://pan.baidu.com/s/1c1NDSVe  文件名 webcracker，請使用java1.8運行

小米範WEB口令掃描器的主要功能是批量掃描web口令，目前支持basic認證及表單認證，表單認證只需輸入含有登錄框的url，可自動識別表單中的用戶名密碼字段並加載字典。

界面以下：

使用方法：

一、設置好線程數（默認是10，不建議設置太大），點擊新建任務。

二、輸入url信息，格式以下：

http://www.xxx.com/manager/html

http://www.xxx.com/login.jsp

https://www.xxx.com/login.jsp

www.xxx.com/login.jsp

三、設置表單認證猜解模式：

構造表單提交：此方式是提取表單from內的參數，爲其賦值，並提交到action指向的url地址，對於有些登陸框沒有action的狀況會沒法破解。

模擬瀏覽器：此方式是模擬瀏覽器的操做，對帳號密碼輸入框輸入數據，再執行登陸操做的方式。此方法的好處是能夠應對js加密處理、以及ajax方式提交、或者沒有form表單的狀況。但速度較慢。

四、設置參數，參數說明以下：

跟隨跳轉：若是響應頭尾3xx，會繼續訪問跳轉後的頁面，做爲響應內容，狀態碼一般也會變成200。

表單中包含令牌：若是表單中包含令牌，每次請求隨機變化，則勾選此項，勾選後沒嘗試一次口令就會從新請求一次登陸頁面，以獲取新的令牌，但速度會變慢。

設置Referer頭爲當前url：設置Referer頭爲當前url，即登陸頁面。

接受cookie：因爲一個http鏈接會發送多個請求，設置此項後會自動在後邊的請求加上以前接收的 set-cookie。

Usser-Agent：設置請求頭User-Agent。

注意：

界面不顯示進度信息，若是想看進度，可在命令行使用 java -jar webcracker.jar運行。

工具內置了H2數據庫引擎，全部的數據均保存在數據庫裏，數據庫默認存在用戶家目錄下，以日期+時間命令。

最新版本下載地址：http://www.cnblogs.com/SEC-fsq/p/5736675.html 文件名 webcracker