基于无头浏览器的Web登录页面爆破插件使用指南<\/h1>

1. 背景与原理<\/h2>

1.1 传统爆破方法的局限性<\/h3>

现代网站通常不会直接传输明文用户名密码<\/li>
POST数据往往经过加密处理，难以直接构建请求<\/li>
需要从混淆的JS文件中逆向加密算法，工作量大<\/li>

特殊校验参数增加手动爆破的复杂度<\/li> <\/ul>

1.2 无头浏览器爆破的优势<\/h3>

使用go-rod库模拟真实浏览器操作<\/li>
自动渲染页面并模拟用户输入行为<\/li>
绕过前端加密逻辑，直接操作DOM元素<\/li>

自动处理各种前端框架(如Vue、React)的渲染问题<\/li> <\/ul>

2. 插件功能概述<\/h2>

2.1 核心功能<\/h3>

自动分析目标页面，识别输入框和提交按钮<\/li>
通过关键词分析确定用户名\/密码输入框位置<\/li>
支持验证码识别(需配置外部接口)<\/li>

自动判断登录成功条件(URL变化或页面结构变化)<\/li> <\/ul>

2.2 工作流程<\/h3>

访问目标URL并分析页面结构<\/li>
识别关键元素(用户名框、密码框、提交按钮等)<\/li>
遍历用户名密码组合进行自动输入<\/li>
监控页面变化判断登录结果<\/li>

记录爆破过程和结果<\/li> <\/ol>

3. 详细参数配置<\/h2>

3.1 基本参数<\/h3>

参数名<\/th> 类型<\/th> 说明<\/th> 示例<\/th> <\/tr> <\/thead>

用户名列表<\/td> 字符串<\/td> 逗号分隔的用户名<\/td> admin,test,guest<\/td> <\/tr>

密码列表<\/td> 字符串<\/td> 逗号分隔的密码<\/td> 123456,password,admin123<\/td> <\/tr>

用户名文件<\/td> 文件<\/td> 每行一个用户名<\/td> users.txt<\/td> <\/tr>

密码文件<\/td>

文件<\/td>

每行一个密码<\/td>

passwords.txt<\/td> <\/tr> <\/tbody> <\/table>

3.2 浏览器配置<\/h3>

参数名<\/th> 说明<\/th> 注意事项<\/th> <\/tr> <\/thead>

浏览器ws地址<\/td> 远程浏览器WebSocket地址<\/td> 与浏览器路径二选一<\/td> <\/tr>

浏览器路径<\/td> 本地浏览器可执行文件路径<\/td> 建议优先使用<\/td> <\/tr>

代理设置<\/td>

HTTP\/HTTPS代理配置<\/td>

仅支持HTTP(S)协议<\/td> <\/tr> <\/tbody> <\/table>

3.3 验证码配置<\/h3>

验证码识别URL<\/strong>：默认使用ddddocr的ocr_api_server项目

默认接口格式：http:\/\/{host}:{port}\/ocr\/b64\/json<\/code><\/li>
要求响应格式： { <\/span><\/span> "result"<\/span>: "验证码识别结果"<\/span>, <\/span><\/span> "msg"<\/span>: "相关信息"<\/span> <\/span><\/span>} <\/span><\/span><\/code><\/pre><\/li> <\/ul> <\/li> 其他验证码识别工具需兼容上述响应格式<\/li> <\/ul> 3.4 高级配置<\/h3> 参数名<\/th> 说明<\/th> 建议值<\/th> <\/tr> <\/thead> 自定义selector<\/td> 手动指定元素选择器<\/td> 通过DevTools获取<\/td> <\/tr> 额外等待时间<\/td> 页面加载后额外等待时间(秒)<\/td> 针对Vue\/React等框架<\/td> <\/tr> 进程关闭浏览器<\/td> 是否自动关闭浏览器进程<\/td> Windows需关闭杀毒软件<\/td> <\/tr> 登录检测方式<\/td> 登录成功判断标准<\/td> 默认"url+html变化"<\/td> <\/tr> <\/tbody> <\/table> 3.5 登录检测模式<\/h3> URL变化检测<\/strong>：仅检测URL是否跳转<\/li> HTML变化检测<\/strong>：比较DOM和CSS结构序列相似度阈值默认0.6(可自定义)<\/li> <\/ul> <\/li> 默认模式<\/strong>：需同时满足URL和HTML变化<\/li> <\/ol> 4. 使用教程<\/h2> 4.1 获取元素选择器(Selector)<\/h3> 在目标页面打开开发者工具 Mac: Option+Command+I<\/code><\/li> Windows: F11<\/code><\/li> <\/ul> <\/li> 点击元素选择工具(左上角箭头图标)<\/li> 选择页面中的目标元素<\/li> 右键高亮元素 → 复制 → 复制selector<\/li> <\/ol> 4.2 验证码识别配置<\/h3> 部署ddddocr的ocr_api_server git clone https:\/\/github.com\/sml2h3\/ocr_api_server <\/span><\/span>cd ocr_api_server <\/span><\/span>pip install -r requirements.txt <\/span><\/span>python ocr_server.py <\/span><\/span><\/code><\/pre><\/li> 在插件中配置验证码识别URL 示例：http:\/\/localhost:9898\/ocr\/b64\/json<\/code><\/li> <\/ul> <\/li> <\/ol> 4.3 典型配置示例<\/h3> 目标URL<\/span>: https:\/\/example.com\/login<\/span> <\/span><\/span>用户名文件<\/span>: users.txt<\/span> <\/span><\/span>密码文件<\/span>: passwords.txt<\/span> <\/span><\/span>浏览器路径<\/span>: \/Applications\/Google Chrome.app\/Contents\/MacOS\/Google Chrome<\/span> <\/span><\/span>代理设置<\/span>: http:\/\/127.0.0.1:8080<\/span> <\/span><\/span>额外等待时间<\/span>: 2<\/span> <\/span><\/span>登录检测方式<\/span>: html变化检测<\/span> <\/span><\/span>html相似度阈值<\/span>: 0.7<\/span> <\/span><\/span><\/code><\/pre>5. 结果分析<\/h2> 5.1 日志输出<\/h3> 实时显示爆破进度<\/li> 包含当前尝试的用户名\/密码组合<\/li> 记录页面HTML变化情况(跳转时清空)<\/li> <\/ul> 5.2 成功结果<\/h3> 跳转后的URL<\/li> 页面截图(base64编码，需手动提取)<\/li> 相关HTTP流量记录<\/li> <\/ul> 5.3 流量镜像<\/h3> 所有爆破尝试的HTTP流量记录<\/li> 包含登录页面反复访问的记录<\/li> 可用于分析登录流程和参数<\/li> <\/ul> 6. 常见问题解决<\/h2> 6.1 元素识别错误<\/h3> 现象：插件无法正确找到输入框或按钮<\/li> 解决方案：使用DevTools获取正确的selector<\/li> 在"自定义selector"中手动指定<\/li> <\/ol> <\/li> <\/ul> 6.2 Windows杀毒软件拦截<\/h3> 现象：leakless程序被误报病毒<\/li> 解决方案：临时关闭杀毒软件<\/li> 或手动关闭残留浏览器进程<\/li> <\/ol> <\/li> <\/ul> 6.3 前端框架渲染问题<\/h3> 现象：页面加载完成但元素不可见<\/li> 解决方案：增加"额外等待时间"<\/li> 检查是否有动态加载内容<\/li> <\/ol> <\/li> <\/ul> 7. 未来优化方向<\/h2> 内置轻量级验证码识别模块<\/li> 支持更多浏览器自动化操作<\/li> 优化爆破速度与资源占用<\/li> 增强对SPA(单页应用)的支持<\/li> 改进元素识别算法准确率<\/li> <\/ol> 8. 注意事项<\/h2> 仅限合法授权测试使用<\/li> Windows平台建议手动管理浏览器进程<\/li> 爆破速度较传统方式慢，需耐心等待<\/li> 复杂验证码需依赖外部识别服务<\/li> 建议在测试环境充分验证后再用于实际场景<\/li> <\/ol>