弱密码测试工具blaster使用演示

阅读量361516

发布时间 : 2022-10-08 12:00:34

 

关于blaster

blaster是一款强大的弱密码隐患检测工具,用于网站登录弱密码检测。旨在解决登录测试中因为图片验证码、登陆处加密等无法直接进行弱密码检测的问题。他的主要特性有:

  • 支持复选框勾选:主要场景为阅读平台使用须知、 隐私政策单选表单等。
  • 支持复杂场景的事件操作:可根据不同场景,在登录前后自定义事件操作。
  • 支持正则匹配反向过滤:应对不同响应类型、长度,提取关键信息进行反向过滤。
  • 图片验证码识别:采用python第三方库进行ocr识别。
  • 无视任何加密方式:它将用户名及密码字典填充至对应表单进行提交,无需逆向加密方式。
  • 支持多次输入账号密码错误才出现验证码情况。
  • 支持多并发。

 

系统要求

  • 弱密码检测客户端:目前仅支持Windows运行
  • 验证码识别服务端:无系统限制,操作系统中必须有Python3。

 

下载运行

下载地址

https://github.com/jixing-lab/blaster/releases

运行:

  • 服务端(captcha_break_http_server)
    • pip install -r requirements.txt
    • python cbhs.py -a user:pass -p 8999
      • -a user:pass 自定义账号密码
      • -p 8999 指定端口
  • 客户端(先配置配置文件conf.yaml后在进行使用)
    • .\blaster_win.exe -c conf.yaml -u user.txt -p pass.txt -o res.csv
      • -c 指定config.yaml
      • -u 指定用户名字典
      • -p 指定密码字典
      • -o 测试数据输出文件位置

 

配置文件

概述

运行客户端之前,需要对目录内的conf.yaml进行配置,通过调整配置中的参数来满足我们在不同场景的需求。在修改配置时,请务必理解该项的含义后再修改,否则可能会导致非预期的情况。

登录目标设置

在配置文件中target_url设置登录目标网址
•示例
target_url: 'http://www.example.com/login'

浏览器路径配置

在配置文件中browser_path设置浏览器路径
•示例
browser_path: 'C:\Program Files\Google\Chrome\Application\chrome.exe'
浏览器路径获取

浏览器路径配置

运行浏览器状态

在配置文件中headless设置运行时浏览器是否显示运行
•示例
headless: false false:显示浏览器运行, true则反之。

服务端连接配置

在配置文件中captchabreak_serverurl配置与服务端的连接。
•示例
captchabreak_serverurl: 'http://user:pass@127.0.0.1:8999/cb'
user:pass 启动服务端时所设置的账号密码
127.0.0.1 服务端ip地址
8999 启动服务端时所设置的端口ip

js path配置

配置文件中通过js path设置来定位用户名、密码、验证码、登录按钮位置,从而进行登录测试。

userinput_jspath: 'document.querySelector("#loginid")'# 用户名输入框js path
passinput_jspath: 'document.querySelector("#security_in")'# 密码输入框js path
captchainput_jspath: 'document.querySelector("#jcaptcha")'# 验证码输入框js path
captchaimg_jspath: 'document.querySelector("#vcode")'# 验证码图片js path
loginbutton_jspath: 'document.querySelector("#vcode")' # 登录按钮js path

js path获取方式:

js path获取方式

js表达式设置

js表达式是为了在用户登录前或登录后,需要对确定协议等特殊情况。用户可以根据场景编辑不同的js表达式。

before_all_js_expr: '' # 在开始填写账号密码之前执行的js表达式
before_login_js_expr: '' # 在点击登录之前执行的js表达式
  • 示例场景:页面出现弹出层,需要关闭弹窗才能进行操作。
  • 示例解决弹出层:判断某按钮(弹出层关闭按钮X)是否存在,如果存在则点击;找出关闭按钮的js path按照格式编写代码即可。
  null != jspath && jspath.click()    // js代码格式
  • 表达式不限于一个,如有其他场景或多个弹出层,可通过 && 或 || 进行叠加

    登录请求的url特征码
    在配置文件中loginreq_pattern设置实际的登录数据包的url路径,前后加通配符*
    •示例
    loginreq_pattern:'*sys/login*'
    实际登录数据包url获取方式:

请求正则表达配置

  • 排除请求的正则,即只要命中其中任意一个正则的请求响应将被抛弃,即反向grep。
  • 示例场景:登录后的响应页面长度较大,返回格式为HTML,其中有(账号不存在、密码错误、验证码错误、登录成功)等不同情况,由于响应长度较大我们无法轻易区分测试数据的真实响应情况。
  • 示例解决响应长度较大问题:经过手工登录测试发现响应的HTML中出现这些关键信息(如账号不存在、密码错误、验证码错误),根据自己的需求,编写正则表达式,在发现响应中存在这些匹配内容时不输出到终端及结果文件中。
  • 这里需要具备一些正则表达式的技能,如果使用者技能有些欠缺,可以直接使用关键信息进行排除,或是在交流群内寻求帮助。
  body_exclude_regex:
    - '账号不存在'
    - '验证码错误'
  • 该参数不限于一个表达式,使用者根据自己的需求来增删表达式即可。

响应包限制

在配置文件中maxbody_bytes_display来设置登录请求响应包最大限制,当超过限制请求响应包具体内容不会显示,只会显示请求响应包的长度。

  • 示例

maxbody_bytes_display: 512
通常请求响应包为html格式时会超出限制,用户可以根据自己的需求自行调整限制。

并发数设置

在配置文件中concurrency来设置并发数,利用多开浏览器同时工作。
•示例
concurrency: 2 开启两个服务器同时进行登录测试。

操作超时设置

•示例
timeout_ms: 50000 浏览器中操作的超时时间(毫秒)

操作间隔设置

•示例
timeinterval_ms: 300 浏览器中操作登录过程中每个操作之间的时间间隔(毫秒)

代理设置

•示例
proxy: ''# 代理

 

视频演示

https://www.bilibili.com/video/BV1hi4y1m7jf?share_source=copy_web

 

交流群加入

群满请扫描下方二维码邀请进入,备注blaster

本文由忆享科技-戟星实验室原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/272802

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
忆享科技-戟星实验室
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66