目录导航
Arkhota 是适用于 Android 的 Web (HTTP/S) 暴力破解器。
出于显而易见的原因,网络暴力破解者总是在黑客的计算机中。有时攻击需要快速/最少的设备准备。此外,与笔记本电脑/电脑相比,手机引起的注意力更少。对于这种情况,Arkhota横空出世。
用法
说明是按照 APK 中的对象从上到下的顺序。
横幅
- 横幅、版本和作者
您可以长按版本查看关于页面。
联系
- 网址(必填)
发出请求的 URL。
- body
如果要发出 POST 请求,则需要指定body。
用户列表/词表(密码字典)
- 用户列表选择器
Single:设置单个用户名
生成:使用给定选项生成运行时
词表:设置准备好的 密码字典
自定义词表:您可以将自定义词表放在 /sdcard/ABF/
然后这个选择器将拥有它(如果给出了需要的权限。)。
- 用户名框
如果选择 Single ,则需要指定用户名。
- 字符集选择器
[W]您需要指定字符集、最小和最大长度以生成运行时。
如果您选择了 Generate,复选框将帮助您选择。_
- 前缀和后缀
您可以指定要添加到用户名的前缀和后缀
密码部分也一样。
配置
- 蜂鸣开关
攻击成功时发出哔哔声。
- 失败/成功切换
决定如何连接响应
- POST/GET 开关
决定连接类型
- 用户代理
设置用于连接的用户代理。
如果设置了“原始 UA”,则设置了原始用户代理
否则给定的文本将设置为 user-agent_
提示:它具有多个用户代理的自动完成功能,所有用户代理都以“Mozilla”开头,如果您不想公开原始 ua,但您不知道该设置什么,请键入并选择一个
- 超时
设置连接超时,以毫秒为单位
- cookie
设置连接的 cookie 值
- 正则表达式(必填)
确定在连接响应中查看什么
- Empty box
尝试过的用户名:密码对和结果将显示在那里。
- [W] 开始
开始攻击!
重要的
URL & Body: ^USER^&^PASS^是用户名和密码的占位符。 您需要将它们放在 url 或正文中(取决于您选择连接的类型)
Regex & Fail/Success 开关:这两个决定了攻击的结果。
如果 switch 指向“Fail”,并且如果在响应中找到给定的正则表达式,这意味着,这是一个失败,继续攻击。
如果 switch 指向“成功”,并且如果在响应中找到给定的正则表达式,这意味着这是一个成功!,将结果写入空框(格式为“找到:用户名:密码”)并停止攻击。
复制:长按空白框将复制内容。如果找到密码,则按username:password格式复制,否则复制整个内容。
如果攻击结束并且不成功,它只会停在最后一个 用户:密码 处。
工具截图
Arkhota演示视频
Arkhota下载地址:
①GitHub:github.com/ALW1EZ/Arkhota/releases
②雨苁网盘: ABF.apk
解压密码: www.ddosi.org
警告
运行时可变参数
每个参数在攻击期间都可以编辑,但在攻击期间没有任何参数可以更改,除了两个。“失败/成功”和“哔”切换。
这意味着:如果你开始了攻击,并且想要改变一个参数(例如字符集),编辑不会改变任何东西,这个改变在按下开始按钮后生效。但是,如果您在启用哔声选项的情况下开始攻击,并且您想更改它。无需重新开始攻击,只需点击开关,攻击成功时不会发出哔哔声。
关于“生成”和自定义词表
不推荐使用 Generate 选项运行时生成和解析对于手机来说是一项非常艰巨的工作。它也不稳定,会生成所有可能的单词,但可能不是顺序的。如果您确实需要选择它,请将所有内容保持在最低限度。如果您的手机死机或崩溃,您就知道所选选项不适合您手机的处理器。
请不要放置大字典到/ABF/目录。这将导致冻结和崩溃。
并且不要忘记标准智能手机的处理器能力远低于计算机,该项目适用于小而快速的攻击。
关于速度
取决于您的网络和远程主机的速度。
如何阻止攻击
此版本的 Arkhota 不支持“停止攻击”。 但,这并不意味着你不能停下来。只需将“失败/成功”开关更改为相反方向,然后再等待一个请求。这将导致故意停止误报。或者您可以简单地关闭并重新打开应用程序。