簡介
Boom是一款基于無頭瀏覽器的 Web 弱口令爆破工具。它具有以下特性:
自動識別網(wǎng)頁是否是登錄頁面
自動識別爆破目標(biāo)類型:表單/傳統(tǒng)認(rèn)證協(xié)議類型(Basic/Digest/NTLM)
自動識別登錄相關(guān)組件并填充點(diǎn)擊
自動判別登錄成功與否
支持 URL 批量并發(fā)爆破
支持單 URL 并發(fā)爆破
多種爆破模式:密碼優(yōu)先和用戶名優(yōu)先
WebHook 消息推送
支持驗(yàn)證碼組件識別
快速使用
在使用之前,請務(wù)必閱讀并同意 License 文件中的條款,否則請勿安裝使用本工具。
1. 單個(gè)URL爆破:
Boom -t https://www.example.com/login.html --us users.txt --ps ./passwords.txt
-t:指定單個(gè)爆破目標(biāo)
--us:指定用戶名字典
--ps:指定密碼字典
注意:在未顯示使用-m 參數(shù)時(shí)將使用默認(rèn)爆破模式——密碼優(yōu)先
2. URL 批量爆破
Boom --ts targets.txt --us users.txt --ps passwords.txt
--ts:指定爆破目標(biāo)的字典
--us:指定用戶名字典
--ps:指定密碼字典
3. 爆破結(jié)果存儲
爆破結(jié)果存儲有兩種格式:
--to:--text-ouput 的縮寫,以文本格式輸出到指定的文件中
--jo:--json-output 的縮寫,以 JSON 結(jié)構(gòu)化數(shù)據(jù)存儲到指定 JSON 文件中
Boom --ts targets.txt --us users.txt --ps passwords.txt --to ./res.txt
--jo和--to是文件publisher的快捷方式而已,通過配置文件配置FilePublisher也是可以的
配置文件介紹
# Version: 0.3 max_boom_concurrent: 2 # 最大同時(shí)爆破的目標(biāo)個(gè)數(shù) boom_target_path: "" # 爆破目標(biāo)字典路徑 browser_config: # 瀏覽器配置 browser_model: local # 瀏覽器模式 chrome_bin_path: "" # 瀏覽器可執(zhí)行文件所在路徑 chrome_temp_dir: ./chrome_temp # 瀏覽器臨時(shí)文件存儲目錄 disable_headless: false # 禁用無頭模式 disable_images: true # 禁用圖片 leak_less: true # 實(shí)驗(yàn)性參數(shù):防止內(nèi)存泄露 no_sandbox: true # 是否使用沙盒:Linux 以 root 用戶運(yùn)行的情況下設(shè)置為 true proxy: "" # 瀏覽器代理 running_chrome: # 正在運(yùn)行的瀏覽器:如果啟用, Boom 將會接管正在使用的瀏覽器 enable: false ip: "" port: 0 user_agent: "" # 瀏覽器 UA logger_config: # 日志配置 logger_level: "info" # 默認(rèn)日志等級 logger_time_format: 2006/01/02 1505 # 日志輸出時(shí)間格式 logger_file_name: ./log/boom.log # 日志文件存儲路徑 logger_output_level: [] # 輸出到文件中的日志等級 logger_file_max_size: 50 # 日志文件最大體積:單位 MB logger_file_max_backups: 5 # 日志文件最大備份個(gè)數(shù):單位 個(gè) logger_file_max_age: 30 # 日志文件最大存儲時(shí)長:單位 天 logger_prefix: "" # 日志前綴 global_boom_config: # 全局爆破配置 boomConCurrent: 2 # 單個(gè)爆破目標(biāo)的爆破并發(fā)數(shù) clientMaxTimeout: 5 # 客戶端最大超時(shí)時(shí)間 boomModel: 2 # 爆破模式:1.用戶名優(yōu)先--用戶名跑字典,密碼固定;2.密碼優(yōu)先--密碼跑字典,用戶名固定 boomTarget: "" # 爆破的目標(biāo) userNamePath: "" # 用戶名字典路徑 passwordPath: "" # 密碼字典路徑 publish_config: # publisher_config/webhook config file: # 文件 publisher enable: true # 是否開啟文件存儲 format: text # 結(jié)果存儲格式:text/json filePath: ./res.txt # 存儲文件路徑:.txt/.json
審核編輯:湯梓紅
-
Web
+關(guān)注
關(guān)注
2文章
1287瀏覽量
71370 -
瀏覽器
+關(guān)注
關(guān)注
1文章
1040瀏覽量
36278 -
URL
+關(guān)注
關(guān)注
0文章
141瀏覽量
15858
原文標(biāo)題:一款智能 Web 弱口令爆破工具
文章出處:【微信號:菜鳥學(xué)安全,微信公眾號:菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
專業(yè)python web編程工具
弱密碼是什么?有什么用?應(yīng)用在哪?
一款域內(nèi)密碼噴射評估工具
常見服務(wù)弱口令爆破工具:crack
介紹一款有源濾波器的設(shè)計(jì)工具

一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具SweetBabyScan
一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具
WebLogic弱口令getshell實(shí)戰(zhàn)
一款Web安服日志管理工具wLogger
BurpSuite密碼爆破技巧
一款數(shù)據(jù)庫自動化提權(quán)工具

評論