%20(2).svg)
项目简介
HtpwdScan是一个基于Python的快速HTTP弱密码扫描器,主要用于检测网站或服务的弱密码问题。该工具利用多线程加速扫描过程,还具备代理服务器检查等高级功能。
项目的主要特性和功能
- 多线程扫描:借助多线程提高扫描速度,提升破解效率。
- 支持多种破解方法:涵盖基本的HTTP认证破解、表单破解、GET参数破解等。
- 代理服务器支持:可从命令行或文件加载代理服务器信息,绕过部分网站的IP封锁。
- 代理服务器检查:能检查代理服务器可用性并生成可用列表。
- 数据库攻击:支持从社工库导入用户名和密码进行撞库攻击。
- 支持多种文件格式:可从文件中加载请求、用户名、密码等。
- 高度可定制:通过命令行参数或配置文件,能对线程数、代理服务器、输出文件等进行个性化设置。
安装使用步骤
假设用户已经下载了本项目的源码文件。
1. 运行脚本:在命令行中直接运行htpwdScan.py脚本。
2. 命令行参数设置:使用命令行参数设置扫描器功能,如用-u设置目标URL,-d设置字典文件,-err设置破解失败标记。
3. 自定义设置:按需设置更多参数,如代理服务器、输出文件、线程数等。
4. 等待扫描完成:扫描器开始执行任务,并显示扫描进度和结果。
5. 查看结果:扫描完成后,在指定的输出文件中查看破解成功的条目。
注意:运行此工具时请确保遵守相关法律法规和道德规范,不要用于非法用途。
下载地址
点击下载 【提取码: 4003】【解压密码: www.makuang.net】