[发明专利]基于爆破字典库的爆破测试方法及装置

说明书

本公开的实施例提供了一种基于爆破字典库的爆破测试方法及装置。方法包括：从爆破字典库中选择1至M个字典对爆破目标库中第一爆破目标进行爆破测试；在对第一爆破目标进行爆破测试之后，从爆破目标库中选择第二爆破目标，并从爆破字典库中选择1至M个字典对第二爆破目标进行爆破测试；对爆破目标库中所有爆破目标循环进行爆破测试，直至利用爆破字典库的所有字典对爆破目标库中所有爆破目标均爆破测试完毕。以此方式，通过基于爆破字典库对每个爆破目标进行间断性爆破测试，可避免一直对同一个爆破目标进行爆破测试而导致该同一个爆破目标承受巨大的爆破压力，致使用户无法正常登录。

技术领域

本公开涉及安全技术领域，尤其涉及测试技术领域。

背景技术

目前，很多目标（主机）上都设置有账号和密码，但是这些账号和密码可能属于弱口令，很容易被破解，因而为了目标主机的安全性，通常需要进行爆破测试，以确定目标主机的口令的安全性高低。

而对目标进行批量密码爆破测试过程中，基本上是针对一个爆破目标把爆破字典库中所有的字典（即帐号密码）全部爆破测试一遍，才会开始对下一个爆破目标进行爆破测试，这种情况下会导致当前爆破目标承受的爆破压力较大，进而导致正常用户无法登陆。

另外，短时间内大量连续爆破测试可能导致爆破测试机使用的账号密码被锁定，再者爆破目标的杀毒软件可能会检测到有恶意爆破行为，从而封锁爆破测试机，使得爆破测试机无法顺利完成对爆破目标的爆破测试。

发明内容

本公开提供了一种基于爆破字典库的爆破测试方法、装置、设备以及存储介质。

根据本公开的第一方面，提供了一种基于爆破字典库的爆破测试方法。该方法包括：

从爆破字典库中选择1至M个字典对爆破目标库中第一爆破目标进行爆破测试，M为正整数，且小于预设正数，所述爆破字典库中字典个数不小于所述预设正数；

在对所述第一爆破目标进行爆破测试之后，从所述爆破目标库中选择第二爆破目标，并从所述爆破字典库中选择1至M个字典对所述第二爆破目标进行爆破测试；

对所述爆破目标库中所有爆破目标循环进行爆破测试，直至利用所述爆破字典库的所有字典对所述爆破目标库中所有爆破目标均爆破测试完毕。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述从爆破字典库中选择1至M个字典对爆破目标库中第一爆破目标进行爆破测试，包括：

调用所述爆破字典库中的1至M个字典，在单次预设最长爆破时长内对所述第一爆破目标进行爆破测试。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，调用多个爆破线程，分别对所多个爆破目标同时进行爆破测试。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述从所述爆破目标库中选择第二爆破目标，包括：

从所述爆破目标库中随机选择第二爆破目标；或者

按照所述爆破目标库中爆破目标的排序，从所述爆破目标库中选择与所述第一爆破目标相邻的爆破目标作为所述第二爆破目标；或者

根据目标关联性，从所述爆破目标库中选择与所述第一爆破目标有关联的爆破目标作为所述第二爆破目标。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述从所述爆破目标库中选择第二爆破目标，包括：

从所述爆破目标库中选择未被爆破测试过的爆破目标，作为所述第二爆破目标；或者