0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

介绍一款智能Web弱口令爆破工具

jf_hKIAo4na 来源:菜鸟学安全 2023-08-04 11:28 次阅读

简介

Boom是一款基于无头浏览器的 Web 弱口令爆破工具。它具有以下特性:

自动识别网页是否是登录页面

自动识别爆破目标类型:表单/传统认证协议类型(Basic/Digest/NTLM)

自动识别登录相关组件并填充点击

自动判别登录成功与否

支持 URL 批量并发爆破

支持单 URL 并发爆破

多种爆破模式:密码优先和用户名优先

WebHook 消息推送

支持验证码组件识别

快速使用

在使用之前,请务必阅读并同意 License 文件中的条款,否则请勿安装使用本工具。

1. 单个URL爆破:

Boom -t https://www.example.com/login.html --us users.txt --ps ./passwords.txt

-t:指定单个爆破目标

--us:指定用户名字典

--ps:指定密码字典

注意:在未显示使用-m 参数时将使用默认爆破模式——密码优先

2. URL 批量爆破

Boom --ts targets.txt --us users.txt --ps passwords.txt

--ts:指定爆破目标的字典

--us:指定用户名字典

--ps:指定密码字典

3. 爆破结果存储

爆破结果存储有两种格式:

--to:--text-ouput 的缩写,以文本格式输出到指定的文件中

--jo:--json-output 的缩写,以 JSON 结构化数据存储到指定 JSON 文件中

Boom --ts targets.txt --us users.txt --ps passwords.txt --to ./res.txt

--jo和--to是文件publisher的快捷方式而已,通过配置文件配置FilePublisher也是可以的

配置文件介绍

# Version: 0.3


max_boom_concurrent: 2                                                  # 最大同时爆破的目标个数
boom_target_path: ""               # 爆破目标字典路径
browser_config:                # 浏览器配置
    browser_model: local                  # 浏览器模式
    chrome_bin_path: ""              # 浏览器可执行文件所在路径
    chrome_temp_dir: ./chrome_temp          # 浏览器临时文件存储目录
    disable_headless: false            # 禁用无头模式
    disable_images: true            # 禁用图片
    leak_less: true              # 实验性参数:防止内存泄露
    no_sandbox: true                    # 是否使用沙盒:Linux 以 root 用户运行的情况下设置为 true 
    proxy: ""                      # 浏览器代理
    running_chrome:              # 正在运行的浏览器:如果启用, Boom 将会接管正在使用的浏览器
        enable: false
        ip: ""
        port: 0
    user_agent: ""              # 浏览器 UA
logger_config:                # 日志配置
    logger_level: "info"                  # 默认日志等级  
    logger_time_format: 2006/01/02 1505                          # 日志输出时间格式
    logger_file_name: ./log/boom.log                # 日志文件存储路径
    logger_output_level: []            # 输出到文件中的日志等级
    logger_file_max_size: 50                  # 日志文件最大体积:单位 MB
    logger_file_max_backups: 5            # 日志文件最大备份个数:单位 个
    logger_file_max_age: 30            # 日志文件最大存储时长:单位 天
    logger_prefix: ""              # 日志前缀
global_boom_config:              # 全局爆破配置
    boomConCurrent: 2              # 单个爆破目标的爆破并发数
    clientMaxTimeout: 5                                                 # 客户端最大超时时间
    boomModel: 2              # 爆破模式:1.用户名优先--用户名跑字典,密码固定;2.密码优先--密码跑字典,用户名固定
    boomTarget: ""              # 爆破的目标
    userNamePath: ""              # 用户名字典路径
    passwordPath: ""              # 密码字典路径
publish_config:                                                         # publisher_config/webhook config
   file:                                                                # 文件 publisher
      enable: true                                                      # 是否开启文件存储
      format: text                                                      # 结果存储格式:text/json
      filePath: ./res.txt                                               # 存储文件路径:.txt/.json

审核编辑:汤梓红

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Web
    Web
    +关注

    关注

    2

    文章

    1262

    浏览量

    69441
  • 浏览器
    +关注

    关注

    1

    文章

    1023

    浏览量

    35331
  • URL
    URL
    +关注

    关注

    0

    文章

    139

    浏览量

    15328

原文标题:一款智能 Web 弱口令爆破工具

文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    专业python web编程工具

    Web开发者介绍基于Python的10大Web应用框架。1. CubicWebCubicWeb的最重要的支柱就是代码的可重用性。CubicWeb宣扬自己不仅是
    发表于 06-12 16:23

    mongodb可视化工具如何使用_介绍一款好用 mongodb 可视化工具

    RockMongo是个MongoDB管理工具,连接数据库的时候,输入 相应的地址用户名和密码就好了,些小伙伴想知道mongodb可视化工具如何使用,下面就让小编为大家为什
    发表于 02-07 09:31 7349次阅读
    mongodb可视化<b class='flag-5'>工具</b>如何使用_<b class='flag-5'>介绍</b><b class='flag-5'>一款</b>好用 mongodb 可视化<b class='flag-5'>工具</b>

    密码是什么?有什么用?应用在哪?

    的案例中,经常出现同家公司,多台机器同时感染病毒导致文件被加密的情况,这背后的原因还是由于口令。简单来说,就是:口令,易
    的头像 发表于 12-28 15:46 9256次阅读

    智能Mesh Web Web工具指南

    智能Mesh Web Web工具指南
    发表于 04-23 10:38 8次下载
    <b class='flag-5'>智能</b>Mesh <b class='flag-5'>Web</b> <b class='flag-5'>Web</b><b class='flag-5'>工具</b>指南

    一款域内密码喷射评估工具

    这是个域内的密码喷射评估工具,能通过ldap收集用户名,并根据密码设置策略进行自动域内的密码喷射评估。SharpSpray是对SharpHose项目进行改造实现的,解决了原项目中无法在域外爆破、无法进行批量密码
    的头像 发表于 10-19 09:29 1055次阅读

    常见服务口令爆破工具:crack

    支持常见服务口令爆破(未授权检测):ftp、ssh、wmi、wmihash 、smb、mssql、oracle、mysql、rdp。
    的头像 发表于 10-31 11:30 2384次阅读

    介绍一款有源滤波器的设计工具

      滤波器分为有源滤波器和无源滤波。有源滤波器主要有,Sallen-Key和Multiple Feedback滤波器。 现在介绍一款有源滤波器的设计工具,这是一款ADI自带的设计
    的头像 发表于 11-23 16:06 4537次阅读
    <b class='flag-5'>介绍</b><b class='flag-5'>一款</b>有源滤波器的设计<b class='flag-5'>工具</b>

    一款支持口令爆破的内网资产探测漏洞扫描工具SweetBabyScan

    轻量级内网资产探测漏洞扫描工具:SweetBabyScan,是一款支持口令爆破的内网资产探测漏洞扫描
    的头像 发表于 12-02 09:23 4860次阅读

    一款支持口令爆破的内网资产探测漏洞扫描工具

    甜心宝贝是一款支持口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc。
    的头像 发表于 12-14 09:48 3968次阅读

    WebLogic口令getshell实战

    总结在WebLogic口令登录console的场景下的getshell方式。
    的头像 发表于 01-29 10:47 1421次阅读

    WebCrack后台口令指检测

    WebCrack是一款web后台口令/万能密码批量爆破、检测工具
    的头像 发表于 01-30 10:40 2461次阅读

    一款Web安服日志管理工具wLogger

    wLogger 是一款集合 日志采集,日志解析持久化存储,web流量实时监控 。三位体的web服务流量监控应用。三大功能模块均可独立部署启用互不干扰。目前已内置 nginx 和 ap
    的头像 发表于 02-15 11:46 707次阅读

    BurpSuite密码爆破技巧

    使用自定义的 Payload: 默认的 Payload 不适用于爆破口令。因此,可以根据应用程序的特征和需求,自定义 Payload,提高密码爆破的成功率,字典最为关键。可以根据收集
    的头像 发表于 04-17 09:22 8594次阅读

    一款数据库自动化提权工具

    一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接等等功能。
    的头像 发表于 07-19 14:57 699次阅读
    <b class='flag-5'>一款</b>数据库自动化提权<b class='flag-5'>工具</b>

    snmp口令及安全加固

    snmp口令及安全加固 口令检测   nmap –sU –p161 –script=snmp-brute ip //查找snmp
    的头像 发表于 12-17 14:47 81次阅读