问题标签 [hydra]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 如何为多个登录层执行 Hydra 脚本
我正在尝试使用 Hydra 在本地托管的网站上测试一些基本的蛮力策略。该网站有 2 个登录层:第一个是 a http-get Basic Auth,在您使用基本身份验证登录后,您将进入使用http-post-form. 我已经有了基本身份验证层的密码,我想在实际登录层上测试用户名和密码列表。
对于我可以使用的基本身份验证层
这当然是成功的,因为我知道用户名和密码。现在我想对通过 HTTP 基本身份验证后的第二个登录层执行另一个 Hydra 攻击。
我试过这个命令:
此命令不起作用,因为command 1 ; command 2连续运行两个脚本但不记得第一个命令的输出。
我可以使用哪个命令来运行这两个命令,但command 2只能在绕过 HTTP 基本身份验证后运行command 1
pytorch - Optuna,ValueError:返回值必须是可浮动的。得到“无”
我正在使用 Optuna 进行 Hydra 框架的超参数搜索,但它抛出了这个错误:
这是什么意思?如何使返回值可浮动转换?
我的 config.yaml 看起来像这样:
bash - cygwin:找不到make命令
我正在尝试用 thc-hydra 做一些测试,所以我需要安装和配置它。我使用 Cygwin,但是,当我在 ./configure 之后编写make命令时,它会写
“--bash:make:找不到命令”。
我能做些什么?请帮我。提前致谢。
hydra - 我需要帮助来了解为什么 hydra 工具不显示 Gmail 帐户用户名和密码
我想在我的 Gmail 帐户上使用 Hydra 工具进行渗透测试,但有一个问题,尽管我将真实密码放在密码列表中,但 Hydra 在执行蛮力后无法找到它。
python - 从 Python sub/sub-sub-directory 模块引用 Hydra 的 `conf` 目录
我希望这里有人可以帮助我,因为我是 Hydra 配置框架的新手。
假设我们有一个具有这种结构的 Python 项目:
现在,在 Hydra 的配置文档中,他们声明我们需要在我们想要访问配置文件的函数之上添加一个 Python 装饰器。但是,文档仅显示了如何对my_app.py作为项目主要模块的函数执行此操作。
问题是,如何添加
一个函数的 Python 装饰器,假设module_function它位于modules/module.py? 以下是 的内容module.py:
然后下面是主要 Python 模块的内容my_app.py:
当我尝试使用 运行主要 Python 模块my_app.py时python my_app.py,我立即收到一条错误消息
我知道这意味着添加到module_function里面的装饰器module.py找不到conf包含api_key和db配置组的目录。
这里有没有人有这方面的经验并且知道如何解决这个错误?
任何帮助将不胜感激。谢谢!
oauth-2.0 - 增加从 Ory Hydra 生成的 OAuth 访问令牌的过期时间
我正在按照本教程使用 JWKS 文章验证 JWT 令牌
但是生成的access_token会在60分钟后过期。Junit测试用例需要把这个过期时间增加到10年。我尝试在更改配置(文档)后生成令牌,但生成的令牌仍会在 60 分钟后过期。
重现步骤 -
- git 克隆https://github.com/ory/hydra.git
- cd 到 hydra 目录
在最后一部分中,我们获得了 access_token。回复 -
请让我知道如何增加此令牌的过期时间 (expires_in)。
security - Hydra 如何解析带有“:”的虚假登录消息
不久前,我有一个网站,在 Wordpress 上建立了会员区,在我对 infoSec 感兴趣之前有一段时间没有使用它。我已经使用我知道退出的密码和我不知道的密码尝试了 hydra。
当我尝试使用有效的用户名和错误的密码登录时,错误消息是Error: The password for user@email.com was not found.如果我在 hydra 命令中包含错误消息,hydra 启动但最多只能尝试 16 次。
我们正在处理 ahttps-form-post所以我理解由 a 分隔的 3 个参数:
<"/wp-login.php?wpe-login=true> : <log=user2email.com&pass=^PASS^&wp-submit=Log+In$redirect_to=https%3A%2F%2Fwww.website.com%2Fwp-admin%%2F> : <Error: The password for user@email.com was not found.>
如果我用 Hydra 替换不正确的登录信息:S=location,但是这并不能告诉我它是否找到了正确的密码。所以这会运行完整的单词表:
我认为问题在于错误消息包含:符号?
oauth-2.0 - Ory Hydra 示例客户端 - 如何设置 PKCE
我正在阅读Ory/Hydra 5 分钟教程。我能够创建一个公共客户端,该客户端必须使用授权代码流和 PKCE 登录,如下所示:
我还通过设置 env 变量将 Hydra 配置为要求公共客户端使用 PKCE
当我按照教程创建这样的用户应用程序时......
...应用程序无法使用 PKCE 流:
无效的请求
此客户端在执行授权代码流时必须包含一个 code_challenge,但它缺少。
我查看了CLI 文档以创建正确配置的示例应用程序,但没有成功。如何启动示例客户端应用程序设置以使用 PKCE?
oauth-2.0 - Ory Hydra - 在 PKCE 流程中,code_verifier 在哪里存储和检查?
我正在使用 Ory Hydraauthorization_code通过 PKCE 完成 OAuth2 流程。我的设置有问题。代码验证器实际上并未经过验证。无论我提供正确的验证者、无效的验证者还是根本不提供验证者,我都可以用授权码交换令牌。
我正在查看 Hydra 源代码,但很难找到:
- 将会话添加到 PKCE 表的代码在哪里?这可能是由端点调用的
oauth2/auth。 - 验证 code_verifier 的代码在哪里?我假设它是由端点调用的
oauth2/token
PS:这些行看起来像保存和检索 PKCE 会话时调用的内容。但是我没有看到它们在包中的任何地方执行,所以我不知道如何/在哪里验证 PKCE 输入