簡介

Boom是一款基于無頭瀏覽器的 Web 弱口令爆破工具。它具有以下特性：

自動識別網(wǎng)頁是否是登錄頁面

自動識別爆破目標類型：表單/傳統(tǒng)認證協(xié)議類型(Basic/Digest/NTLM)

自動識別登錄相關(guān)組件并填充點擊

自動判別登錄成功與否

支持 URL 批量并發(fā)爆破

支持單 URL 并發(fā)爆破

多種爆破模式：密碼優(yōu)先和用戶名優(yōu)先

WebHook 消息推送

支持驗證碼組件識別

快速使用

在使用之前，請務(wù)必閱讀并同意 License 文件中的條款，否則請勿安裝使用本工具。

1. 單個URL爆破：

Boom -t https://www.example.com/login.html --us users.txt --ps ./passwords.txt

-t：指定單個爆破目標

--us：指定用戶名字典

--ps：指定密碼字典

注意：在未顯示使用-m 參數(shù)時將使用默認爆破模式——密碼優(yōu)先

2. URL 批量爆破

Boom --ts targets.txt --us users.txt --ps passwords.txt

--ts：指定爆破目標的字典

--us：指定用戶名字典

--ps：指定密碼字典

3. 爆破結(jié)果存儲

爆破結(jié)果存儲有兩種格式：

--to：--text-ouput 的縮寫，以文本格式輸出到指定的文件中

--jo：--json-output 的縮寫，以 JSON 結(jié)構(gòu)化數(shù)據(jù)存儲到指定 JSON 文件中

Boom --ts targets.txt --us users.txt --ps passwords.txt --to ./res.txt

--jo和--to是文件publisher的快捷方式而已，通過配置文件配置FilePublisher也是可以的

配置文件介紹

# Version: 0.3


max_boom_concurrent: 2                                                  # 最大同時爆破的目標個數(shù)
boom_target_path: ""               # 爆破目標字典路徑
browser_config:                # 瀏覽器配置
    browser_model: local                  # 瀏覽器模式
    chrome_bin_path: ""              # 瀏覽器可執(zhí)行文件所在路徑
    chrome_temp_dir: ./chrome_temp          # 瀏覽器臨時文件存儲目錄
    disable_headless: false            # 禁用無頭模式
    disable_images: true            # 禁用圖片
    leak_less: true              # 實驗性參數(shù)：防止內(nèi)存泄露
    no_sandbox: true                    # 是否使用沙盒：Linux 以 root 用戶運行的情況下設(shè)置為 true 
    proxy: ""                      # 瀏覽器代理
    running_chrome:              # 正在運行的瀏覽器：如果啟用， Boom 將會接管正在使用的瀏覽器
        enable: false
        ip: ""
        port: 0
    user_agent: ""              # 瀏覽器 UA
logger_config:                # 日志配置
    logger_level: "info"                  # 默認日志等級  
    logger_time_format: 2006/01/02 1505                          # 日志輸出時間格式
    logger_file_name: ./log/boom.log                # 日志文件存儲路徑
    logger_output_level: []            # 輸出到文件中的日志等級
    logger_file_max_size: 50                  # 日志文件最大體積：單位 MB
    logger_file_max_backups: 5            # 日志文件最大備份個數(shù)：單位 個
    logger_file_max_age: 30            # 日志文件最大存儲時長：單位 天
    logger_prefix: ""              # 日志前綴
global_boom_config:              # 全局爆破配置
    boomConCurrent: 2              # 單個爆破目標的爆破并發(fā)數(shù)
    clientMaxTimeout: 5                                                 # 客戶端最大超時時間
    boomModel: 2              # 爆破模式：1.用戶名優(yōu)先--用戶名跑字典，密碼固定；2.密碼優(yōu)先--密碼跑字典，用戶名固定
    boomTarget: ""              # 爆破的目標
    userNamePath: ""              # 用戶名字典路徑
    passwordPath: ""              # 密碼字典路徑
publish_config:                                                         # publisher_config/webhook config
   file:                                                                # 文件 publisher
      enable: true                                                      # 是否開啟文件存儲
      format: text                                                      # 結(jié)果存儲格式：text/json
      filePath: ./res.txt                                               # 存儲文件路徑：.txt/.json

審核編輯：湯梓紅