shard：密码重用

"很多客户都是在不一样网址应用同样的登陆密码，这种行为必定会产生许多安全风险，而今日要详细介绍的shard就是说1个检验登陆密码任用的命令行专用工具。

使用方法

主要参数目录：

Shard (1.6) 有几种运作方式:

1) 普通用户、单登陆密码、          - 应用 -u 和 -p

2) 普通用户、多登陆密码            - 应用 -u 和 -f

3) 单用户、多登陆密码            - 只应用 -f 

这里https://github.Com/philwantsfish/shard/wiki查询更详尽的用例。

使用方法: java -jar shard-1.5.jar [options]

  -u, --username <value>  要检测的登录名

  -p, --password <value>  要检测的登陆密码

  -f, --file <value>      包括登录名和动态口令的文档的相对路径

  --format <value>        登陆凭据的文件格式。必需包括两列正则表达式。一组中是登录名，第二组是登陆密码。默认设置配对下边的文件格式:

        ""username"":""password""

  -l, --list              列举控制模块

  -v, --version           复印版本信息

  --modules <value>       运作特殊控制模块。逗号隔开的目录

  --help                  复印使用说明

控制模块目录：

$ java -jar shard.jar -l

Available modules:

        Facebook

        LinkedIn

        Reddit

        Twitter

        Instagram

        GitHub

        BitBucket

        Kijiji

        DigitalOcean

        Vimeo

        Laposte

        DailyMotion

事例

出示1个登录名和动态口令，shard就会试着登陆好几个网址：

$ java -jar shard.jar -u username-here -p password-here

23:18:25.950 [+] Running In single credential mode

23:18:30.302 [+] username-here:password-here - Reddit, Instagram

能够出示1个文档检测好几个登陆凭据。默认设置是每行两组登陆凭据，文件格式为”username”:”password”。能够应用–format主要参数特定文件格式

$ java -jar shard.jar -f /tmp/creds.txt

23:18:39.501 [+] Running In multi-credential mode

23:18:39.516 [+] Parsed 2 credentials

23:18:42.794 [+] username1:password1 - Reddit, Instagram

23:18:45.189 [+] username2:password2 - Facebook, LinkedIn, Twitter

安裝

这里下载最新版本，这儿有早已应用sbt编译过的版本号。

还可以自个应用sbt编译，sbt assembly

开发的控制模块

提升新的控制模块非常容易。建立1个承继module package中的AbstractModule的新类，并将之加上到ModuleFactory中只能。

AbstractModule有个抽象方法：

def tryLogin(creds: Credentials): Boolean

这一方式接受1个Credentials另一半做为主要参数，回到1个布尔值，说明是不是登陆取得成功。能够将TwitterModule做为模版。这里知道大量对提升新控制模块的表明。

依靠库：

    应用JSoup开展.com通讯和html语言分析

    应用spray-json解决json

要是我不了解Scala，能够查询seconda