小米范工具系列之十一:小米范渗透测试浏览器
2016-07-22 22:58
197 查看
小米范渗透测试浏览器是一款以chrome内核为基础,添加了一些渗透常用功能的浏览器。
工具需使用java 1.8以上版本运行。
主要功能包括:
1、自动修改http头(Host、 Referer、Cookie、User-Agent);
2、POST提交。
3、请求拦截、修改(此拦截并非使用代理的方式,不存在https安装证书的问题,但是有些地方也没有代理拦截那么方便)。
4、代理快速切换。
5、网页URL提取。
6、端口扫描。
7、目录扫描。
8、basic认证破解。
9、表单认真破解(模拟浏览器操作、可绕过前端js加密、但速度慢、用于少量口令破解)。
10、域名反查(调用爱站)。
11、二级域名查询(调用netcraft)。
12、FUZZ,可自定义规则,在参数后面、URL后面、URL根路径、URL问号后面插入payload、或自定义HTTP头,支持POST(在抓包重放表格选择右键即可)。
13、右键发送到sqlmap(自动识别https/http),需要安装sqlmap,支持sqlmap -r/-u参数,支持POST(在抓包重放表格选择右键即可)。
14、抓包/修改重放。
15、网页源码格式化/编辑并以dom的方式保存至当前网页。
16、1.5版本增加url批量存活检测功能,针对存活的URL可以使用内置浏览器打开进行测试。
参数说明:
User-Agent头可以选择内置的也可以自己输入,输入后按回车即可。
代理切换,可以选择内置的也可以自己输入,格式192.168.1.1:8080,输入后按回车即可。
用户名密码字典及fuzz字典均放在dict目录下,可自行修改。
浏览器缓存放在AppData文件夹。
最新版本下载地址:http://pan.baidu.com/s/1c1NDSVe 文件名 XmfBrowser
FUZZ规则根据自己的需求自行添加,规则格式如下:(前缀:payload),示例如下
不同的前缀表示payload插入的位置:
另外针对不适用的规则会快速跳过,比如FUZZ一个没有参数的请求,则afterparameters类的规则会快速跳过。
最新版本下载地址:http://www.cnblogs.com/SEC-fsq/p/5736675.html 文件名 XmfBrowser
工具需使用java 1.8以上版本运行。
主要功能包括:
1、自动修改http头(Host、 Referer、Cookie、User-Agent);
2、POST提交。
3、请求拦截、修改(此拦截并非使用代理的方式,不存在https安装证书的问题,但是有些地方也没有代理拦截那么方便)。
4、代理快速切换。
5、网页URL提取。
6、端口扫描。
7、目录扫描。
8、basic认证破解。
9、表单认真破解(模拟浏览器操作、可绕过前端js加密、但速度慢、用于少量口令破解)。
10、域名反查(调用爱站)。
11、二级域名查询(调用netcraft)。
12、FUZZ,可自定义规则,在参数后面、URL后面、URL根路径、URL问号后面插入payload、或自定义HTTP头,支持POST(在抓包重放表格选择右键即可)。
13、右键发送到sqlmap(自动识别https/http),需要安装sqlmap,支持sqlmap -r/-u参数,支持POST(在抓包重放表格选择右键即可)。
14、抓包/修改重放。
15、网页源码格式化/编辑并以dom的方式保存至当前网页。
16、1.5版本增加url批量存活检测功能,针对存活的URL可以使用内置浏览器打开进行测试。
参数说明:
User-Agent头可以选择内置的也可以自己输入,输入后按回车即可。
代理切换,可以选择内置的也可以自己输入,格式192.168.1.1:8080,输入后按回车即可。
用户名密码字典及fuzz字典均放在dict目录下,可自行修改。
浏览器缓存放在AppData文件夹。
最新版本下载地址:http://pan.baidu.com/s/1c1NDSVe 文件名 XmfBrowser
FUZZ规则根据自己的需求自行添加,规则格式如下:(前缀:payload),示例如下
不同的前缀表示payload插入的位置:
另外针对不适用的规则会快速跳过,比如FUZZ一个没有参数的请求,则afterparameters类的规则会快速跳过。
最新版本下载地址:http://www.cnblogs.com/SEC-fsq/p/5736675.html 文件名 XmfBrowser
相关文章推荐
- There are no resources that can be added or removed from the server.
- Codeforces 699D
- UVA 11401 Triangle Counting
- UVALive 5971 Permutation Counting 组合学、递推
- 《代码大全》读书笔记及随想(day02)
- 一句话明白排序算法之四——桶排序
- tomcat连接池,显示数据库内容到jsp
- Winform 拖拽控件
- Universal-Image-Loader框架使用(一),相信很多朋友都听过或者使用过这个强大的图片加载框架,下面介绍
- 《C++Primer》读书笔记之---Windows下通过命令行窗口编译运行C++程序的尝试
- C语言变量和变量属性
- 详解ROC/AUC计算过程
- c++ 类 占用内存 相关问题
- java.io.FileNotFoundException: class path resource [spring.xml] cannot be opened because it does not
- ubuntu 配置Java jdk
- wamp 环境中的nts php 配置方式
- CodeForces-660A-Co-prime Array
- 关于win7下安卓开发环境的搭建
- Desert King(01分数规划+最小生成树prim算法)
- Spark钨丝计划:让火花(Spark)更接近灯丝(Rare Metal)详解(1)