mysql爆破字典_⼜⼀神器!万能⽹站密码爆破⼯具
在Web渗透测试中有⼀个关键的测试项:密码爆破。
⽬前越来越多的⽹站系统在登录接⼝中加⼊各式各样的加密算法,依赖于BurpSuite中的那些编码⽅式、Hash算法已经远远不够,这⾥给⼤家介绍⼀款⽀持AES/RSA/DES(即将⽀持)加密算法,甚⾄可以直接将加密算法的js运⾏与BurpSuite中的插件:BurpCrypto。
安装
BurpCrypto可从其官⽅Github页⾯进⾏下载已编译好的版本,或下载源代码本地编译,然后在BurpSuite的扩展列表中添加插件即可。
range(2
使⽤⽅法
html点击字体变BurpCrypto安装完成后会在BurpSuite中添加⼀个名为BurpCrypto的选项卡,打开选项卡可进⼊不同加密⽅式的具体设置界⾯。AES加密
常见的加密插件往往只提供⼀个Processor,此插件设计了多Processor功能,可以添加多个Processor,同时运⾏多个不同加密⽅式、不同密钥的测试器。希爱力用法?
在测试器中选择刚刚创建的Processor
下⾯直接点击Start Attack即可。
的密⽂对应的明⽂
BurpSuite中有⼀个饱受诟病的问题,在测试器的测试结果中,⽆法显⽰原始Payload,也就是字典内容。
该插件具有内置数据库功能,只要是通过该插件⽣成的密⽂内容,都可以使⽤插件中提供的“Get PlainText”功能回原始Payload。
ExecJs功能
该插件对于不⽀持的加密算法也提供了⼀种变通⽅法,使⽤者可根据不同⽹站使⽤的加密⽅法提取其加密的核⼼函数,并将核⼼函数稍作加⼯即可加⼊本插件中使⽤。
此处演⽰使⽤的是某⽹站使⽤的特殊版本的MD5算法。
然后像AES模块⼀样添加Processor即可,使⽤⽅式也类似与AES模块。
该插件的的官⽅Github为:github/
转发分享⽀持⼀下
在看与转发分享
手游发卡网⽜不⽜逼??还不给我点个在看
本⽂作者:whw1sfb 原⽂:__www.免责声明:本⽂中提到⼯具与测试⽅法仅供研究学习使⽤,请遵守《⽹络安全法》等相关法律法规。
分享⼀份阿⾥云内部超全K8s实战⼿册,免费下载!
这⾥给⼤家再分享⼀些技术资料,建议收藏!
超全96页!《阿⾥云ECS运维:linux系统诊断》⼿册开放免费下载
升职加薪必备!运维⼯程师打怪升级进阶成神之路
我没有开挂的⼈⽣!⾃律和坚持,是我⾛IT之路的唯⼀捷径
全⽹最新、最全Linux⾯试题(2020版)!
史上最全、最新的Redis⾯试题(2020最新版)!
importance level(assets)赞!7000 字学习笔记,MySQL 从⼊门到放弃
12800字!SQL 语法速成⼿册(⼲货满满,建议收藏!)
如有错误或其它问题,欢迎⼩伙伴留⾔评论、指正。如有帮助,欢迎点赞+转发分享。
mysql面试题 知乎更多相关开源技术⽂章,请持续关注民⼯哥知乎技术专栏。
我是民⼯哥,⼀个爱折腾的IT技术⽼司机,欢迎关注我,我们⼀起学习,共同成长!!

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。