Description: zgjx6的个人博客#^_^#
....-/.----/-..../...--/--.../...--/--.../....-/---../.----/----./....-/----./..---/----./...--/----./.----
在安全测试中,经常会遇到需要进行暴力破解账号密码的场景,用于测试系统是否存在弱密码,或者进行用户名枚举等。对于此种需求,我们主要需要的是操作简单、功能强大、测试速度快、测试结果准确,目前已经有许多工具可以支持这种功能,最常用的如BurpSuite、Hydra等。但在实际的测试过程中经常也会遇到各种特殊的场景,现有的工具不能很好提供很好的支持,此时多数使用自己编写的脚本。目前主流的编程语言均支持发送HTTP的功能,但发包速度各不相同,而对于暴力破解而言,发包速度无疑是重中之重,另外各种语言常见的WEB框架响应时间也不相同。为了详细了解不同语言、框架、工具的发包速度和响应速度,故进行如下场景测试。
Java 的 Random 类是最常用的一种随机数生成类,可以满足绝大部分场景的使用,但其并不能满足安全性方面的需求。