shard:密码重用

shard:密码重用

黑客软件hacker2019-07-02 15:18:5511775A+A-

shard:密码重用 第1张

"很多客户都是在不一样网址应用同样的登陆密码,这种行为必定会产生许多安全风险,而今日要详细介绍的shard就是说1个检验登陆密码任用的命令行专用工具。

使用方法

主要参数目录:

Shard (1.6) 有几种运作方式:

1) 普通用户、单登陆密码、          - 应用 -u 和 -p

2) 普通用户、多登陆密码            - 应用 -u 和 -f

3) 单用户、多登陆密码            - 只应用 -f 

这里https://github.Com/philwantsfish/shard/wiki查询更详尽的用例。

使用方法: java -jar shard-1.5.jar [options]

  -u, --username <value>  要检测的登录名

  -p, --password <value>  要检测的登陆密码

  -f, --file <value>      包括登录名和动态口令的文档的相对路径

  --format <value>        登陆凭据的文件格式。必需包括两列正则表达式。一组中是登录名,第二组是登陆密码。默认设置配对下边的文件格式:

        ""username"":""password""

  -l, --list              列举控制模块

  -v, --version           复印版本信息

  --modules <value>       运作特殊控制模块。逗号隔开的目录

  --help                  复印使用说明

控制模块目录:

$ java -jar shard.jar -l

Available modules:

        Facebook

        LinkedIn

        Reddit

        Twitter

        Instagram

        GitHub

        BitBucket

        Kijiji

        DigitalOcean

        Vimeo

        Laposte

        DailyMotion

事例

出示1个登录名和动态口令,shard就会试着登陆好几个网址:

$ java -jar shard.jar -u username-here -p password-here

23:18:25.950 [+] Running In single credential mode

23:18:30.302 [+] username-here:password-here - Reddit, Instagram

能够出示1个文档检测好几个登陆凭据。默认设置是每行两组登陆凭据,文件格式为”username”:”password”。能够应用–format主要参数特定文件格式

$ java -jar shard.jar -f /tmp/creds.txt

23:18:39.501 [+] Running In multi-credential mode

23:18:39.516 [+] Parsed 2 credentials

23:18:42.794 [+] username1:password1 - Reddit, Instagram

23:18:45.189 [+] username2:password2 - Facebook, LinkedIn, Twitter

安裝

这里下载最新版本,这儿有早已应用sbt编译过的版本号。

还可以自个应用sbt编译,sbt assembly

开发的控制模块

提升新的控制模块非常容易。建立1个承继module package中的AbstractModule的新类,并将之加上到ModuleFactory中只能。

AbstractModule有个抽象方法:

def tryLogin(creds: Credentials): Boolean

这一方式接受1个Credentials另一半做为主要参数,回到1个布尔值,说明是不是登陆取得成功。能够将TwitterModule做为模版。这里知道大量对提升新控制模块的表明。

依靠库:

    应用JSoup开展.com通讯和html语言分析

    应用spray-json解决json

要是我不了解Scala,能够查询seconda


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 语酌木落2022-06-02 10:23:01
  • son 要是我不了解Scala,能够查询seconda
  • 晴枙千仐2022-06-02 12:30:19
  • ue>      包括登录名和动态口令的文档的相对路径   --format <value>        登陆凭据的文件格式。必需包括两列正则表达式。一组中是登录名,第
  • 绿邪痴魂2022-06-02 15:35:22
  • "很多客户都是在不一样网址应用同样的登陆密码,这种行为必定会产生许多安全风险,而今日要详细介绍的shard就是说1个检验登陆密码任用的命令行专用工具。 使用方法 主要参数
  • 惑心鸽吻2022-06-02 10:11:31
  • sp;   包括登录名和动态口令的文档的相对路径   --format <value>        登陆凭据的
  • 孤鱼离祭2022-06-02 12:46:07
  • rd.jar -f /tmp/creds.txt 23:18:39.501 [+] Running In multi-credential mode 23:18:39.516 [+] Parsed

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理