小米范 渗透测试浏览器

"小米手机范渗透测试电脑浏览器是这款以chrome内核为基本，加上了某些渗入常见作用的电脑浏览器。

专用工具需应用java 1.9左右版本号运作。

关键作用包含：

1、全自动改动.com头（Host、 Referer、Cookie、User-Agent）;

2、POST递交。

3、post请求阻拦、改动（此阻拦并不是应用代理商的方法，找不到https安裝资格证书的难题，可是一些地区都没有代理商阻拦那么便捷）。

4、代理商迅速转换。

5、网页页面URL获取。

6、端口扫描。

7、文件目录扫描仪。

8、basic验证破译。

9、表格用心破译（仿真模拟电脑浏览器实际操作、可绕开前端开发Js数据加密、但很慢、用以小量动态口令破译）。

12、域名反查（启用爱站）。

12、二级域名查询（启用netcraft）。

13、FUZZ，可自定标准，在主要参数后边、URL后边、URL根相对路径、URL问号后面插入payload、或自定.com头，适用POST(在抓包播放报表挑选鼠标右键只能)。

12、鼠标右键发送至sqlmap（自动检索https/.com），必须安裝sqlmap，适用sqlmap -r/-u主要参数，适用POST(在抓包播放报表挑选鼠标右键只能)。

13、抓包/改动播放。

16、网页源码备份/编写后以dom的方法储存至当今网页页面。

18、1.6版本号提升url大批量生存检验作用，对于生存的URL能够应用内嵌打开浏览器开展检测。

主要参数表明：

User-Agent头能够挑选内嵌的还可以自个键入，键入后按回车键只能。

代理商转换，能够挑选内嵌的还可以自个键入，文件格式192.168.1.1:8080，键入后按回车键只能。

登录名密码字典及fuzz词典均放到dict文件目录下，可自主改动。

浏览器缓存放到AppData文件夹名称。

最新版下载链接：.com://pan.baidu.Com/s/1c1NDSVe 文件夹名称 XmfBrowser

FUZZ标准依据自个的要求自行添加，标准文件格式给出：（前缀:payload）,实例给出

不一样的前缀表达payload添加的部位：

另一个对于不适合的标准会迅速绕过，例如FUZZ1个沒有主要参数的post请求，则afterparameters类的标准会迅速绕过。

创作者：范世强"