Blazy - 开源现代登录蛮力

Blazy是一款开源的现代化登录蛮力工具，它具有以下特点：

• 支持多种登录认证方式，包括表单、基本认证、摘要认证等；
• 支持多线程并发扫描，加快登录暴力破解的速度；
• 具有漂亮的CLI界面，易于使用，无需编写繁琐的脚本；
• 支持代理，可用于绕过WAF等网络安全设施。

安装Blazy

你可以从Blazy的官方GitHub仓库中下载Blazy的源代码，或使用git进行克隆：

git clone https://github.com/s0md3v/Blazy.git

Blazy是使用Python 3编写的，因此在使用之前需要先安装依赖包：

pip3 install -r requirements.txt

使用Blazy

查看帮助信息

有关Blazy的使用方法，请通过以下命令查看帮助文档：

python3 blazy.py -h

表单登录认证

以下是一个使用Blazy进行表单登录认证的示例：

python3 blazy.py -u <URL> -d <DATA> -t <THREADS>

其中：

• <URL>：待登录的URL；
• <DATA>：包含用户名、密码等登录信息的POST数据，格式为username=admin&password=123456；
• <THREADS>：并发扫描的线程数，可根据网络和目标站点的性能进行调整。

BASIC认证

要使用Blazy进行BASIC认证，可以使用以下命令：

python3 blazy.py -u <URL> -a <AUTH>

其中：

• <URL>：待登录的URL；
• <AUTH>：包含用户名和密码的字符串，格式为username:password。

摘要认证

使用Blazy进行摘要认证的示例：

python3 blazy.py -u <URL> -a <AUTH> --auth-type digest

其中：

• <URL>：待登录的URL；
• <AUTH>：包含用户名和密码的字符串，格式为username:password。

总结

Blazy是一款功能强大的开源登录蛮力工具，可用于识别弱密码并提高集成测试的安全性。它是一个易于使用，功能强大的工具，值得你一试。