yakit的这个爆破插件:
适用于:
不太懂js代码的人以及没太多时间去进行debug js的人。
可以直接使用这个插件
插件商城安装然后下载到本地即可
原理类似于selenium的原理
对于加密的密码直接进行爆破,且可直接进行配置识别验证码模块进行联动
输入相关的url 如这里以某医学系统为例,相关的页面如下
登录包是这个样子,如果是利用burp去进行爆破的话,需要进行分析加解密,以及调用加密生成的插件生成密文包在进行爆破,或者利用jsforward进行转发
但是利用yakit的插件可直接解决。
如图,进行利用yakit的爆破模块成功爆破进去