📅  最后修改于: 2023-12-03 15:13:40.042000             🧑  作者: Mango
Blazy是一款开源的现代化登录蛮力工具,它具有以下特点:
你可以从Blazy的官方GitHub仓库中下载Blazy的源代码,或使用git进行克隆:
git clone https://github.com/s0md3v/Blazy.git
Blazy是使用Python 3编写的,因此在使用之前需要先安装依赖包:
pip3 install -r requirements.txt
有关Blazy的使用方法,请通过以下命令查看帮助文档:
python3 blazy.py -h
以下是一个使用Blazy进行表单登录认证的示例:
python3 blazy.py -u <URL> -d <DATA> -t <THREADS>
其中:
<URL>
:待登录的URL;<DATA>
:包含用户名、密码等登录信息的POST数据,格式为username=admin&password=123456
;<THREADS>
:并发扫描的线程数,可根据网络和目标站点的性能进行调整。要使用Blazy进行BASIC认证,可以使用以下命令:
python3 blazy.py -u <URL> -a <AUTH>
其中:
<URL>
:待登录的URL;<AUTH>
:包含用户名和密码的字符串,格式为username:password
。使用Blazy进行摘要认证的示例:
python3 blazy.py -u <URL> -a <AUTH> --auth-type digest
其中:
<URL>
:待登录的URL;<AUTH>
:包含用户名和密码的字符串,格式为username:password
。Blazy是一款功能强大的开源登录蛮力工具,可用于识别弱密码并提高集成测试的安全性。它是一个易于使用,功能强大的工具,值得你一试。