绕过JS加密工具blasting

项目地址https://github.com/gubeihc/blasting程序说明工具主要是为了方便在面对web后台进行爆破测试的时候，用户名和密码是加密的情况下 如果单纯分析js来进行爆破测试时间成本会比较多，这里呢就采用模拟浏览器通过调用js来直接写入账号密码进行请求，来快速达到测试效果。更新最新在土司学习了一下通过cdp 协议打断点 直接调用加密函数，感觉不错就添加了一下使用案例 https://www.t00ls.com/thread-69976-1-1.html爆破模式：完全模仿Burp Sitesniper:狙击手ram:攻城锤fork:草叉模式bomb:集束炸弹jietu:截图截图模式 采用的也是 sniper:狙击手程序优点优点1：针对网站后台用户名密码加密无需分析js即可爆破请求。优点2：采用通用特征方式识别用户名和密码进行提交请求。优点3：通过内置大佬ddddocr库可以进行存在验证码后台爆破。优点4：通过监听请求数据可以做到验证 ………………………………