README
¶
目录
- simulator.simple
- httpbrute 基于模拟点击的http自动化爆破使用说明
- 代码实例
- 数据接口
- API
- simulator.HttpBruteForce
- simulator.username
- simulator.usernameList
- simulator.password
- simulator.passwordList
- simulator.wsAddress
- simulator.proxy
- simulator.captchaUrl
- simulator.captchaMode
- simulator.usernameSelector
- simulator.passwordSelector
- simulator.captchaInputSelector
- simulator.captchaImgSelector
- simulator.submitButtonSelector
- simulator.loginDetectMode
simulator模块使用说明:
simulator.simple
新增simulator.simple接口
相比于之前复杂的操作,对接口进行简化
api
func
simulator.simple.createBrowser(opts ...BrowserConfigOpt) *Browser 根据参数创建浏览器,并完成初始化
其中 浏览器的参数设置如下:
simulator.simple.wsAddress(wsAddress string) BrowserConfigOpt 设置远程浏览器地址
simulator.simple.proxy(proxy string, proxyInfo ...string) BrowserConfigOpt 设置浏览器代理
- proxy为代理地址,必填
- proxyInfo为代理的用户名和密码,选填
simulator.simple.noSandBox(bool) BrowserConfigOpt 设置no-sandbox
simulator.simple.headless(bool) BrowserConfigOpt 设置headless
simulator.simple.requestModify(url string, modifyTarget ModifyTarget, mofidyResult interface{}) BrowserConfigOpt 设置需要修改的request包
- url为需要修改包内容对应的请求url中的关键字,支持正则
- modifyTarget为修改的位置 包括:
simulator.simple.headersModifyTarget对请求包的headers进行添加操作simulator.simple.hostModifyTarget对请求包的host进行修改操作simulator.simple.bodyModifyTarget对请求包的body进行直接修改操作
- modifyResult为修改的具体内容,内容的结构会随着modifyTarget的不同而不同:
- 对请求包的headers进行添加操作时,modifyResult可以是[]string结构,也可以是map[string]string结构。
- 当modifyResult结构是[]string时,切片从头开始两个字符串为一组,一组中第一个字符串为headers的key,第二个字符串为headers的value,例如[]string{"testHeaders", "testValue"}
- 当modifyResult结构是map[string]string时,map结构中的key为headers的key,结构中的value为headers的value,例如map[string]string{"testHeaders":"testValue"}
- 对请求包的host进行修改操作时,modifyResult为string类型,内容是所要修改成为的host
- 对请求包的body进行直接修改操作时,modifyResult为string类型,内容是所要修改成为的body
- 对请求包的headers进行添加操作时,modifyResult可以是[]string结构,也可以是map[string]string结构。
simulator.simple.responseModify(url string, modifyTarget ModifyTarget, mofidyResult interface{}) BrowserConfigOpt 设置需要修改的response包
- url为需要修改包内容对应的请求url中的关键字,支持正则
- modifyTarget为修改的位置 包括:
simulator.simple.headersModifyTarget对响应包的headers进行添加操作simulator.simple.bodyModifyTarget对响应包的body进行直接修改操作simulator.simple.bodyReplaceTarget对响应包的body进行替换操作
- modifyResult为修改的具体内容,内容的结构会随着modifyTarget的不同而不同:
- 对响应包的headers进行添加操作时,modifyResult结构同请求包中headers进行添加操作时的modifyResult的结构
- 对响应包的body进行直接修改操作时,modifyResult为string类型,内容是所要修改成为的body
- 对响应包的body进行替换操作时,modifyResult为[]string类型,切片从头开始两个字符串为一组,一组中第一个字符串为body中待替换的字符串,第二个字符串为其对应被替换成的字符串
type Browser func
func (b *Browser) Navigate(urlStr string) *Page 创建一个页面并访问指定的url,返回该页面
type Page func
func (p *Page) Navigate(urlStr string) 使该页面访问指定url
func (p *Page) Click(selector string) error 点击页面中selector对应元素
func (p *Page) Input(selector, inputStr string) error 在页面中的selector对应元素中输入参数
func (p *Page) HTML() (string, error) 返回当前页面的HTML代码
func (p *Page) ScreenShot() (string, error) 返回当前页面截图的base64编码
simulator.simple Yak代码示例
replaceStr = []string{"0","1"}
replaceModify = simulator.simple.responseModify("uapws/login.ajax", simulator.simple.bodyReplaceTarget, replaceStr)
headless = simulator.simple.headless(false)
browser = simulator.simple.createBrowser(headless, replaceModify)
page = browser.Navigate("http://192.168.0.111:8099/uapws/")
page.Input("#password", "123321")
page.Click("#dijit_form_Button_0_label")
time.Sleep(2)
httpbrute 基于模拟点击的http自动化爆破使用说明
代码实例
urlStr = "http://192.168.0.203/#/login"
captchaUrl = "http://192.168.0.115:9898/ocr/b64/json"
opts = [
simulator.captchaUrl(captchaUrl),
simulator.username("admin"),
simulator.password("admin", "luckyadmin123"),
]
ch, err = simulator.HttpBruteForce(urlStr, opts...)
for item := range ch {
yakit.Info(`[bruteforce] %s:%s login %v with info: %s`, item.Username(), item.Password(), item.Status(), item.Info())
}
Data Struct
simulator.BruteResult
爆破结果数据结构
struct
type BruteResult interface {
PtrStructMethods(指针结构方法/函数):
func Username() return (string)
func Password() return (string)
func Status() return (bool)
func Info() return (string)
func Base64() return (string)
}
method
func (*BruteResult) Username() return (r0: string) 爆破测试的用户名
func (*BruteResult) Password() return (r0: string) 爆破测试的密码
func (*BruteResult) Status() return (r0: bool) 本次爆破是否成功
func (*BruteResult) Info() return (r0: string) 本次爆破过程的部分信息
func (*BruteResult) Base64() return (r0: string) 爆破成功时浏览器页面截图的base64编码
API
simulator.HttpBruteForce
设置爆破参数 开始爆破任务
定义
simulator.HttpBruteForce(url string, opts ...simulator.BruteConfigOpt) return (ch: chan simulator.BruteResult, err: error)
参数
| 参数名 | 参数类型 | 参数解释 |
|---|---|---|
| url | string | 爆破目标 |
| opts | ...simulator.BruteConfigOpt | 爆破参数 |
返回值
| 返回值 | 返回值类型 | 返回值解释 |
|---|---|---|
| ch | chan simulator.BruteResult | 爆破结果传递channel |
| err | error | 错误信息 |
simulator.username
设置爆破的用户名
定义
simulator.username(username ...string) return (r0: simulator.BruteConfigOpt)
参数
| 参数名 | 参数类型 | 参数解释 |
|---|---|---|
| username | ...string | 待爆破的用户名 |
返回值
| 返回值 | 返回值类型 | 返回值解释 |
|---|---|---|
| r0 | simulator.BruteConfigOpt | 参数设置函数 |
simulator.usernameList
设置爆破的用户名
定义
simulator.usernameList(usernameList []string) return (r0: simulator.BruteConfigOpt)
参数
| 参数名 | 参数类型 | 参数解释 |
|---|---|---|
| usernameList | []string | 待爆破的用户名切片 |
返回值
| 返回值 | 返回值类型 | 返回值解释 |
|---|---|---|
| r0 | simulator.BruteConfigOpt | 参数设置函数 |
simulator.password
设置爆破的密码
定义
simulator.password(password ...string) return (r0: simulator.BruteConfigOpt)
参数
| 参数名 | 参数类型 | 参数解释 |
|---|---|---|
| password | ...string | 待爆破的密码 |
返回值
| 返回值 | 返回值类型 | 返回值解释 |
|---|---|---|
| r0 | simulator.BruteConfigOpt | 参数设置函数 |
simulator.passwordList
设置爆破的密码
定义
simulator.passwordList(passwordList []string) return (r0: simulator.BruteConfigOpt)
参数
| 参数名 | 参数类型 | 参数解释 |
|---|---|---|
| passwordList | []string | 待爆破的密码切片 |
返回值
| 返回值 | 返回值类型 | 返回值解释 |
|---|---|---|
| r0 | simulator.BruteConfigOpt | 参数设置函数 |
simulator.wsAddress
设置浏览器的ws地址
定义
simulator.wsAddress(wsAddress string) return (r0: simulator.BruteConfigOpt)
参数
| 参数名 | 参数类型 | 参数解释 |
|---|---|---|
| wsAddress | string | 浏览器的ws地址 |
返回值
| 返回值 | 返回值类型 | 返回值解释 |
|---|---|---|
| r0 | simulator.BruteConfigOpt | 参数设置函数 |
simulator.proxy
设置浏览器代理
定义
simulator.proxy(proxy string, details ...string) return (r0: simulator.BruteConfigOpt)
参数
| 参数名 | 参数类型 | 参数解释 |
|---|---|---|
| proxy | string | 浏览器代理地址 |
| details | ...string | 代理的用户名和密码(如果有则填写) |
返回值
| 返回值 | 返回值类型 | 返回值解释 |
|---|---|---|
| r0 | simulator.BruteConfigOpt | 参数设置函数 |
simulator.captchaUrl
设置验证码图片识别链接
定义
simulator.captchaUrl(captchaUrl string) return (r0: simulator.BruteConfigOpt)
默认的验证码数据接口匹配使用ddddocr的ocr_api_server项目:ocr_api_server
这里默认操作类型ocr,数据类型b64,返回类型json,所以使用该项目时默认接口为:http://{host}:{port}/ocr/b64/json
参数
| 参数名 | 参数类型 | 参数解释 |
|---|---|---|
| captchaUrl | string | 浏览器代理地址 |
返回值
| 返回值 | 返回值类型 | 返回值解释 |
|---|---|---|
| r0 | simulator.BruteConfigOpt | 参数设置函数 |
simulator.captchaMode
设置验证码图片识别模式(可选)
一般情况下不会使用该接口
定义
simulator.captchaMode(captchaMode string) return (r0: simulator.BruteConfigOpt)
参数
| 参数名 | 参数类型 | 参数解释 |
|---|---|---|
| captchaMode | string | 验证码识别模式 |
返回值
| 返回值 | 返回值类型 | 返回值解释 |
|---|---|---|
| r0 | simulator.BruteConfigOpt | 参数设置函数 |
simulator.usernameSelector
设置输入用户名的element的selector
定义
simulator.usernameSelector(usernameSelector string) return (r0: simulator.BruteConfigOpt)
参数
| 参数名 | 参数类型 | 参数解释 |
|---|---|---|
| usernameSelector | string | 用户名element的selector |
返回值
| 返回值 | 返回值类型 | 返回值解释 |
|---|---|---|
| r0 | simulator.BruteConfigOpt | 参数设置函数 |
simulator.passwordSelector
设置输入密码的element的selector
定义
simulator.passwordSelector(passwordSelector string) return (r0: simulator.BruteConfigOpt)
参数
| 参数名 | 参数类型 | 参数解释 |
|---|---|---|
| passwordSelector | string | 密码element的selector |
返回值
| 返回值 | 返回值类型 | 返回值解释 |
|---|---|---|
| r0 | simulator.BruteConfigOpt | 参数设置函数 |
simulator.captchaInputSelector
设置输入验证码的element的selector
定义
simulator.captchaInputSelector(captchaSelector string) return (r0: simulator.BruteConfigOpt)
参数
| 参数名 | 参数类型 | 参数解释 |
|---|---|---|
| captchaSelector | string | 验证码element的selector |
返回值
| 返回值 | 返回值类型 | 返回值解释 |
|---|---|---|
| r0 | simulator.BruteConfigOpt | 参数设置函数 |
simulator.captchaImgSelector
设置验证码图片的element的selector
定义
simulator.captchaImgSelector(captchaImgSelector string) return (r0: simulator.BruteConfigOpt)
参数
| 参数名 | 参数类型 | 参数解释 |
|---|---|---|
| captchaImgSelector | string | 验证码图片element的selector |
返回值
| 返回值 | 返回值类型 | 返回值解释 |
|---|---|---|
| r0 | simulator.BruteConfigOpt | 参数设置函数 |
simulator.submitButtonSelector
设置提交请求按钮对应element的selector
定义
simulator.submitButtonSelector(buttonSelector string) return (r0: simulator.BruteConfigOpt)
参数
| 参数名 | 参数类型 | 参数解释 |
|---|---|---|
| buttonSelector | string | 提交请求按钮element的selector |
返回值
| 返回值 | 返回值类型 | 返回值解释 |
|---|---|---|
| r0 | simulator.BruteConfigOpt | 参数设置函数 |
simulator.loginDetectMode
设置确认成功登陆的检测类型
定义
simulator.loginDetectMode(detectMode loginDetectMode, degree ...float64) return (r0: simulator.BruteConfigOpt)
参数
| 参数名 | 参数类型 | 参数解释 |
|---|---|---|
| detectMode | loginDetectMode | 确认成功登陆的检测类型 |
| degree | ...float64 | 附加参数 |
loginDetectMode包括三种:
simulator.urlChangeMode通过url变化判断是否登陆成功simulator.htmlChangeMode通过html页面的变化程度判断是否登陆成功simulator.defaultChangeMode同时使用以上两种判断方法,两种方法都通过才确定登陆成功(默认)
当使用了html页面变化程度进行判断时,可以通过degree设置判断相似程度的阈值,值越小表示尝试登陆后的页面相似程度越小,默认为0.6
返回值
| 返回值 | 返回值类型 | 返回值解释 |
|---|---|---|
| r0 | simulator.BruteConfigOpt | 参数设置函数 |
Documentation
¶
Index ¶
Constants ¶
This section is empty.
Variables ¶
var Exports = map[string]interface{}{ "HttpBruteForce": httpbrute.HttpBruteForce, "username": httpbrute.WithUsername, "usernameList": httpbrute.WithUsernames, "password": httpbrute.WithPassword, "passwordList": httpbrute.WithPasswords, "wsAddress": httpbrute.WithWsAddress, "proxy": httpbrute.WithProxy, "captchaUrl": httpbrute.WithCaptchaUrl, "captchaMode": httpbrute.WithCaptchaMode, "usernameSelector": httpbrute.WithUsernameSelector, "passwordSelector": httpbrute.WithPasswordSelector, "captchaInputSelector": httpbrute.WithCaptchaSelector, "captchaImgSelector": httpbrute.WithCaptchaImgSelector, "submitButtonSelector": httpbrute.WithButtonSelector, "loginDetectMode": httpbrute.WithLoginDetectMode, "exePath": httpbrute.WithExePath, "extraWaitLoadTime": httpbrute.WithExtraWaitLoadTime, "leaklessStatus": httpbrute.WithLeakless, "urlChangeMode": httpbrute.UrlChangeMode, "htmlChangeMode": httpbrute.HtmlChangeMode, "defaultChangeMode": httpbrute.DefaultChangeMode, "leaklessDefault": config.LeaklessDefault, "leaklessOn": config.LeaklessOn, "leaklessOff": config.LeaklessOff, "simple": SimpleExports, }
var SimpleExports = map[string]interface{}{ "createBrowser": simple.CreateHeadlessBrowser, "wsAddress": simple.WithWsAddress, "proxy": simple.WithProxy, "noSandBox": simple.WithNoSandBox, "headless": simple.WithHeadless, "requestModify": simple.WithRequestModification, "responseModify": simple.WithResponseModification, "bodyModifyTarget": simple.BodyModifyTarget, "bodyReplaceTarget": simple.BodyReplaceTarget, "headersModifyTarget": simple.HeadersModifyTarget, "hostModifyTarget": simple.HostModifyTarget, }
Functions ¶
This section is empty.
Types ¶
This section is empty.
Source Files
Directories