洞悉原理:
使用浏览器智能爬取相关业务逻辑页面,对网站使用AI进行表单智能识别,并生成表单需要填写的数据,尽可能正常的触发网站业务
拟人交互,“洞悉”网站.
docker镜像使用
docker pull dongxif/dongxi:f1
进入docker后使用命令cd/root/dongxi
输入-h 获取帮助./dongxi -h
参数说明
-u 后面跟需要测试的url
-port 代理使用端口
-m 爬取模式,如果需要尽可能多的触发网站元素,后面跟1(所需时间大幅度增加),默认为0
-l 多目标,后面跟文件路径
-p 多目标使用参数,开启进程数
-ah 添加或更改 HTTP 请求的标头
-acc 提供账号密码,形如{'admin':'123456'}
用法示例
-port参数详解 浏览器默认使用8080端口,如果不指定port则代理程序默认使用8080端口, 如果要实时分析流量则可以指定其它端口
例如:使用burp监听8080端口,-port指定 18080端口, 将流量通过burp转发到18080端口即可
下面开始示例./dongxi -u http://www.xxxxxx.com
从起始url开始寻找登录表单,找到登录表单后继续寻找注册表单(如果未找到登录表单则会退出程序)
如果找到注册表单则尝试自动注册(该免费版可以完成大多数邮箱注册,通过完成邮箱配置接收动态验证码), 如果完成超级鹰配置,可以通过大多数图片、点击验证码和一些滑块验证码
成功注册后会保存注册账号信息
另:使用-acc参数提供账号也会保存账号信息./dongxi -u http://www.xxxxxx.com -acc {'17739527180':'#R9A^1rS*%'}
然后开始登录,如果有账号信息则使用账号信息, 没有则使用admin/123456进行尝试登录
成功登录则保存登录信息继续进行,未成功则退出程序
另:使用-ah参数 直接提供登录信息将直接进行下一步./dongxi -u http://www.xxxxxx.com -ah {'Cookie': 'PHPSESSID=ran2nqaq3rgdsl1234d7drjv8h'}
爬取登录后的相关页面通过html相似度进行去重,提取表单进行测试 最后生成html报告
多目标使用./dongxi -l urls.txt -p 4
-p 开启进程数
其他
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
