使用visualstudio测试功能进行暴力破解

11/25/2015来源:ASP.NET技巧人气:3720

  web项目上线前需要做访问压力测试,奈何对这方面不懂,所以自己网上搜索了下相关工具没有找到合适的,就自己研究了下visual studio 2013中的测试项目,发现还挺好使的,结合数据库还能用做暴力破解,刚研究估计还能做更多事情,发表出来系统有兴趣的可以一起交流下。

  1.新建测试项目 新建--》项目--》模板--》测试--》web性能和负载测试项目

 

2.项目创建好后我们添加一个请求,提前抓包好要爆破的网址,本次以爆破搜狐邮箱为例


3.将post参数直接当get放在网址后面,设置url属性得到上图结果,下面就可以指定密码字典爆破admin帐号了(没有现成的密码字典我先指定个帐号列当密码字典了)


4.上面的网址尝试了下密码错误次数过多ip被封了,就换了一个网站步骤都一样的我就不截图了,下面设置循环,对着url右键选择插入循环,然后才能遍历所有行,才能实现爆破

 

5.下面运行测试,可以看url上面的参数变化,请求后可以看响应字节,如果字节大小和其他的不一样,那就证明最少这个请求是与众不同的可能就是成功了

 

  至此一个基本的爆破流程就完成了,能不能成功就要看人品了,当然有更专业的爆破工具,不过搞.net开发的能动动鼠标就能实现还是挺好。