工具爆破HTTP Basic Auth认证口令

4个月前 (07-13) | 29716 VIEWS | 0 COMMENTS

HTTP Basic Auth也叫401验证,是通过HTTP Header头部发送base64编码的用户名、口令对。在常规的Web应用中,尤其在传统路由器与Apache、tomcat等应用中应用广泛。然而有些应用存在弱口令或者忘记密码的时候,可以通过一系列工具达到找(PO)回(jie)密码的目的。(以下以Tomcat管理后台找(PO)回(jie)密码为例)

Read More →