Arkhota-适用于Android的网络账号密码暴破工具

Arkhota-适用于Android的网络账号密码暴破工具

Arkhota 是适用于 Android 的 Web (HTTP/S) 暴力破解器。

Arkhota-适用于Android的网络账号密码暴破工具

出于显而易见的原因,网络暴力破解者总是在黑客的计算机中。有时攻击需要快速/最少的设备准备。此外,与笔记本电脑/电脑相比,手机引起的注意力更少。对于这种情况,Arkhota横空出世。

用法

说明是按照 APK 中的对象从上到下的顺序

横幅

  • 横幅、版本和作者

您可以长按版本查看关于页面。

联系

  • 网址(必填)

发出请求的 URL。

  • body

如果要发出 POST 请求,需要指定body。

用户列表/词表(密码字典)

  • 用户列表选择器

Single:设置单个用户名

生成:使用给定选项生成运行时

词表:设置准备好的 密码字典

自定义词表:您可以将自定义词表放在 /sdcard/ABF/

然后这个选择器将拥有它(如果给出了需要的权限。)。

  • 用户名框

如果选择 Single ,则需要指定用户名。

  • 字符集选择器

[W]您需要指定字符集、最小和最大长度以生成运行时。

如果您选择了 Generate,复选框将帮助您选择。_

  • 前缀和后缀

您可以指定要添加到用户名的前缀和后缀

密码部分也一样。

配置

  • 蜂鸣开关

攻击成功时发出哔哔声。

  • 失败/成功切换

决定如何连接响应

  • POST/GET 开关

决定连接类型

  • 用户代理

设置用于连接的用户代理。

如果设置了“原始 UA”,则设置了原始用户代理

否则给定的文本将设置为 user-agent_

提示:它具有多个用户代理的自动完成功能,所有用户代理都以“Mozilla”开头,如果您不想公开原始 ua,但您不知道该设置什么,请键入并选择一个
  • 超时

设置连接超时,以毫秒为单位

  • cookie

设置连接的 cookie 值

  • 正则表达式(必填)

确定在连接响应中查看什么

  • Empty box

尝试过的用户名:密码对和结果将显示在那里。

  • [W] 开始

开始攻击!

重要的

URL & Body: ^USER^&^PASS^是用户名和密码的占位符。 您需要将它们放在 url 或正文中(取决于您选择连接的类型)

Regex & Fail/Success 开关:这两个决定了攻击的结果。

如果 switch 指向“Fail”,并且如果在响应中找到给定的正则表达式,这意味着,这是一个失败,继续攻击。

如果 switch 指向“成功”,并且如果在响应中找到给定的正则表达式,这意味着这是一个成功!,将结果写入空框(格式为“找到:用户名:密码”)并停止攻击。

复制:长按空白框将复制内容。如果找到密码,则按username:password格式复制,否则复制整个内容。

如果攻击结束并且不成功,它只会停在最后一个 用户:密码 处。

工具截图

Arkhota-适用于Android的网络账号密码暴破工具
Arkhota-适用于Android的网络账号密码暴破工具
Arkhota-适用于Android的网络账号密码暴破工具
密码字典列表
Arkhota-适用于Android的网络账号密码暴破工具
生成密码字典
Arkhota-适用于Android的网络账号密码暴破工具
Arkhota-适用于Android的网络账号密码暴破工具
user-agent
Arkhota-适用于Android的网络账号密码暴破工具
Arkhota-适用于Android的网络账号密码暴破工具
Arkhota-适用于Android的网络账号密码暴破工具
Arkhota-适用于Android的网络账号密码暴破工具
Arkhota-适用于Android的网络账号密码暴破工具
Arkhota-适用于Android的网络账号密码暴破工具

Arkhota演示视频

Arkhota下载地址:

①GitHub:github.com/ALW1EZ/Arkhota/releases
②雨苁网盘: ABF.apk
解压密码: www.ddosi.org

警告

运行时可变参数

每个参数在攻击期间都可以编辑,但在攻击期间没有任何参数可以更改,除了两个。“失败/成功”和“哔”切换。

这意味着:如果你开始了攻击,并且想要改变一个参数(例如字符集),编辑不会改变任何东西,这个改变在按下开始按钮后生效。但是,如果您在启用哔声选项的情况下开始攻击,并且您想更改它。无需重新开始攻击,只需点击开关,攻击成功时不会发出哔哔声。

关于“生成”和自定义词表

推荐使用 Generate 选项运行时生成和解析对于手机来说是一项非常艰巨的工作。它也不稳定,会生成所有可能的单词,但可能不是顺序的。如果您确实需要选择它,请将所有内容保持在最低限度。如果您的手机死机或崩溃,您就知道所选选项不适合您手机的处理器。

不要放置大字典到/ABF/目录。这将导致冻结和崩溃。

并且不要忘记标准智能手机的处理器能力远低于计算机,该项目适用于小而快速的攻击。

关于速度

取决于您的网络和远程主机的速度。

如何阻止攻击

此版本的 Arkhota 不支持“停止攻击”。 ,这并不意味着你不能停下来。只需将“失败/成功”开关更改为相反方向,然后再等待一个请求。这将导致故意停止误报。或者您可以简单地关闭并重新打开应用程序。

PS:我知道..我知道…这个项目让我头疼,我甚至没有尝试在那里放一个停止按钮。

项目地址:

GitHub: https://github.com/ALW1EZ/Arkhota

转载请注明出处及链接

Leave a Reply

您的电子邮箱地址不会被公开。