BadTouch：一个可编写脚本的网络身份验证破解程序

"badtouch是1个可撰写脚本制作的互联网身份认证破译程序流程。尽管现如今市面有关常用服务项目工程爆破的程序流程早已贴近于饱和状态的情况，但在实际上web运用凭证检测时，你仍将会最后会自个手动式来撰写自个的Python脚本制作。

badtouch的范畴是订制服务项目破译。它是根据撰写被载入到lua运作的脚本制作来进行的。这种脚本制作意味着单独服务项目，并出示回到true或false的verify(user, password)作用。badtouch运作之中会为人们出示高并发性，进展标示和汇报信息内容。

视頻演试：

base64_decode

编解码base64字符串。

base64_decode(""ww=="")

base64_encode

用base64编号1个二进制数组。

base64_encode(""\x00\xff"")

execve

实行1个外界程序流程。回到撤出编码。

execve(""myprog"", {""arg1"", ""arg2"", ""--arg"", ""3""})

hex

十六进制编号一个字节目录。

hex(""\x6F\x68\x61\x69\x0A\x00"")

hmac_md5

用md5测算hmac。回到1个二进制数组。

hmac_md5(""secret"", ""my authenticated message"")

hmac_sha1

用sha1测算hmac。回到1个二进制数组。

hmac_sha1(""secret"", ""my authenticated message"")

hmac_sha2_128

用sha2_128测算hmac。回到1个二进制数组。

hmac_sha2_128(""secret"", ""my authenticated message"")

hmac_sha2_512

用sha2_512测算hmac。回到1个二进制数组。

hmac_sha2_512(""secret"", ""my authenticated message"")

hmac_sha3_128

用sha3_128测算hmac。 回到1个二进制数组。

hmac_sha3_128(""secret"", ""my authenticated message"")

hmac_sha3_512

用sha3_512测算hmac。 回到1个二进制数组。

hmac_sha3_512(""secret"", ""my authenticated message"")

html语言_select

分析1个html语言文本文档并回到配对css样式选择器的第一位原素。返回值是1个报表，至少text为內部文字，attrs是原素特性的报表。

csrf = html语言_select(html语言, 'input[name=""csrf""]')

token = csrf[""attrs""][""value""]

html语言_select_list

与html语言_select同样，但回到全部配对，而并不是第一位配对。

html语言_select_list(html语言, 'input[name=""csrf""]')

.com_basic_auth

应用基础身份认证上传setpost请求。如果不是设定WWW-Authenticate头而且情况码并不是401，则回到true。

.com_basic_auth(""https://httpbin.org/basic-auth/foo/buzz"", user, password)

.com_mksession

建立1个session构造函数。这与python-request中的requests.Session相近，而且会追踪cookie。

session = .com_mksession()

.com_request

提前准备1个.compost请求。第一位主要参数是以该会话被拷贝到post请求中的应用程序引证和cookies。上传post请求后，没有响应中的cookie将被拷贝回应用程序中。

下个主要参数是method，url和别的选择项。温馨提醒，即便沒有设定选择项，你依然必须特定1个空表{}。有下列选择项能用：

query - 应当在url上设定的查寻主要参数的投射

headers - 应当设定的头投射

basic_auth - （未建立）应用{“user, “password”}配备基础auth标头}

user_agent - 用字符串遮盖默认设置的客户代理商

json - 应当被json编号的post请求体

form - 应当开展表格编号的post请求体