小米范 渗透测试浏览器

小米范 渗透测试浏览器

黑客软件hacker2019-06-13 4:06:4311524A+A-

"小米手机范渗透测试电脑浏览器是这款以chrome内核为基本,加上了某些渗入常见作用的电脑浏览器。

专用工具需应用java 1.9左右版本号运作。

关键作用包含:

1、全自动改动.com头(Host、 Referer、Cookie、User-Agent);

2、POST递交。

3、post请求阻拦、改动(此阻拦并不是应用代理商的方法,找不到https安裝资格证书的难题,可是一些地区都没有代理商阻拦那么便捷)。

4、代理商迅速转换。

5、网页页面URL获取。

6、端口扫描。

7、文件目录扫描仪。

8、basic验证破译。

9、表格用心破译(仿真模拟电脑浏览器实际操作、可绕开前端开发Js数据加密、但很慢、用以小量动态口令破译)。

12、域名反查(启用爱站)。

12、二级域名查询(启用netcraft)。

13、FUZZ,可自定标准,在主要参数后边、URL后边、URL根相对路径、URL问号后面插入payload、或自定.com头,适用POST(在抓包播放报表挑选鼠标右键只能)。

12、鼠标右键发送至sqlmap(自动检索https/.com),必须安裝sqlmap,适用sqlmap -r/-u主要参数,适用POST(在抓包播放报表挑选鼠标右键只能)。

13、抓包/改动播放。

16、网页源码备份/编写后以dom的方法储存至当今网页页面。

18、1.6版本号提升url大批量生存检验作用,对于生存的URL能够应用内嵌打开浏览器开展检测。

小米范 渗透测试浏览器 第1张

主要参数表明:

User-Agent头能够挑选内嵌的还可以自个键入,键入后按回车键只能。

代理商转换,能够挑选内嵌的还可以自个键入,文件格式192.168.1.1:8080,键入后按回车键只能。

登录名密码字典及fuzz词典均放到dict文件目录下,可自主改动。

浏览器缓存放到AppData文件夹名称。

最新版下载链接:.com://pan.baidu.Com/s/1c1NDSVe 文件夹名称 XmfBrowser

FUZZ标准依据自个的要求自行添加,标准文件格式给出:(前缀:payload),实例给出

不一样的前缀表达payload添加的部位:

另一个对于不适合的标准会迅速绕过,例如FUZZ1个沒有主要参数的post请求,则afterparameters类的标准会迅速绕过。

创作者:范世强"


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 泪灼本萝2022-06-01 01:58:15
  • 鼠标右键只能)。12、鼠标右键发送至sqlmap(自动检索https/.com),必须安裝sqlmap,适用sqlmap -r/-u主要参数,适用POST(在抓包播放报表
  • 北槐树雾2022-06-01 07:29:16
  • 批量生存检验作用,对于生存的URL能够应用内嵌打开浏览器开展检测。主要参数表明:User-Agent头能够挑选内嵌的还可以自个键入,键入后按回车键只能。代理商转换,能够挑选内嵌的还可以自个键入
  • 酒奴方且2022-06-01 08:59:14
  • 数后边、URL后边、URL根相对路径、URL问号后面插入payload、或自定.com头,适用POST(在抓包播放报表挑选鼠标右键只能)。12、鼠标右键发送至sqlmap(自动检索h
  • 柔侣木緿2022-05-31 22:37:55
  • 键入后按回车键只能。代理商转换,能够挑选内嵌的还可以自个键入,文件格式192.168.1.1:8080,键入后按回车键只能。登录名密码字典及fuzz词典均放到dict文件目录下,可自主改动。浏览器缓存放到AppDa

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理