后台爆破工具 - blasting

https://github.com/gubeihc/blasting

02 项目介绍

 

工具主要是为了方便在面对web后台进行爆破测试的时候，用户名和密码是加密的情况下 如果单纯分析js来进行爆破测试时间成本会比较多。这里呢就采用模拟浏览器通过调用js来直接写入账号密码进行请求，来快速达到测试效果。

 

程序优点

优点1：针对网站后台用户名密码加密无需分析js即可爆破请求。优点2：采用通用特征方式识别用户名和密码进行提交请求。优点3：通过内置大佬ddddocr库可以进行存在验证码后台爆破。优点4：通过监听请求数据可以做到验证码错误重试功能。优点5：可以对大量不同登录系统进行批量爆破测试并截图。

 

 

 

 

安装过程

python3

1、git clone https://github.com/gubeihc/blasting

2、cd blasting

python3 -m install -r  requirements.txt    这个过程比较漫长   取决于网络     网络需要稳定不然重复报错

建议更换一下源 pip config set global.index-url https://mirrors.aliyun.com/pypi/simple/

3、python3 -m playwright install  (安装浏览器)

python BLAST.py

 

 使用教程

链接：https://pan.baidu.com/s/1j0QD90A5U-RgkUO07zHrNw
提取码：vl7n