暴力破解测试工具--Patator 源码分析

最新推荐文章于 2023-09-22 16:42:49 发布
VIP文章 最新推荐文章于 2023-09-22 16:42:49 发布
阅读量8.4k 收藏 5
点赞数 1
分类专栏: 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yueguanghaidao/article/details/9473559
版权

       说到暴力破解大家首先想到的肯定是hydra,的确hydra的确非常强大,支持几乎所有的弱密码破解。hydra本身使用C语言开发,性能很高,很适合学习。

但今天我们使用的是Patator,Patator本身使用Python开发,最新版本也就4000行左右,可以说小到极致,这主要多亏了Python库的丰富和强大。

Patator下载地址:http://code.google.com/p/patator/downloads/list

      比较遗憾的是需要自己提供密码字典,下面我们就揭开Patator的真面目。

先来扫个telnet弱密码,看下效果:


    其中telnet_login,意思是扫telnet,其中user.txt是用户名字典,passwd.txt是密码字典




    Patator和hydra都会交叉用户名和密码文件,通过上诉比较我们可以看出,两者最大不同点在于,hydra直接可以输出成功的用户名和密码,但Patator只输出认证后信息。

这也导致了hydra比Patator更好用,但难免会有误报。

其中telnet模块源码如下:

# Telnet {
  {
  {
from telnetlib import Telnet
class Telnet_login(TCP_Cache):
  '''Brute-force Telnet'''

  usage_hints = (
    """%prog host=10.0.0.1 inputs='FILE0\\nFILE1' 0=logins.txt 1=passwords.txt persistent=0"""
    """ prompt_re='Username:|Password:' -x ignore:egrep='Login incorrect.+Username:'""",
    )

  available_options = (
    ('host', 'target host'),
    ('port', 'target port [23]'),
    ('inputs', 'list of values to input'),
    ('prompt_re', 'regular expression to match prompts [\w+]'),
    ('timeout', 'seconds to wait for a response and for prompt_re to match received data [20]'),
    )
  ava
最低0.47元/天 解锁文章
yueguanghaidao
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
爆破工具安装-centos6.10 神奇hydra\medusa\patator安装
max_ss的专栏
03-19 3416
因实验需要,需要在现有机器上安装hydra、medusa、patator等爆破工具 一、安装hydra (参考:https://bugging.com.cn/2018/05/16/centos6-%E5%AE%89%E8%A3%85hydra/) 1.从GitHub下载安装包:https://github.com/vanhauser-thc/thc-hydra/releases 2.tar...
[gevent源码分析] 深度分析gevent运行流程
热门推荐
Skycrab
04-25 10万+
一直不太懂gevent运行流程,最近看源码略有所得,不敢独享,分享之。
Patator-一款很好用的爆破工具
andiao1218的博客
10-05 3491
项目地址:https://github.com/lanjelot/patator 打开文件夹 运行一下文件查看帮助 1 python patator.py --help 这里有很多的爆破选项,就不一一截图了 试一下爆破ssh 1 root@sch01ar:/sch01ar/patator# python patator.py ssh_login host=19...
web渗透测试----5、暴力破解漏洞--(3)FTP密码破解
七天
06-23 1583
FTP暴力破解
python密码破解工具patator
weixin_34072857的博客
11-12 399
kali下默认安装patator,一款python的暴力破解工具,支持多种协议破解,速度快,使用方便。https://github.com/lanjelot/patator 本文转自 simeon2005 51CTO博客,原文链接:http://blog.51cto.com/simeon/2052315 ...
hydra:用Go语言编写的OpenID Certified:trade_mark:OpenID Connect和OAuth Provider-基础架构的云原生,安全第一,开源API安全。 适用于任何语言的SDK。 与MITREid兼容
02-02
| | | | ORY Hydra是经过强化,经过OpenID认证的OAuth 2.0服务器和OpenID Connect提供商,针对低延迟,高吞吐量和低资源消耗进行了优化。 ORY Hydra不是身份提供者(用户注册,用户登录,密码重置流程),而是通过连接到您现有的身份提供者。 以不同的语言实现登录和同意应用程序很容易,并且提供了示例性的同意应用程序( , )和 。 如果您想直接跳进去,请继续: :深入了解如何设置ORY Hydra并执行各种OAuth 2.0流。 :在5分钟内使用Docker Compose设置和使用ORY Hydra。 非常适合快速破解概念证明。 :深入了解安装选项以及与ORY Hydra的交互。 :如果希望在新堆栈或现有堆栈中采用ORY Hydra,则是首选。 除了缓解各种攻击媒介(如数据库损坏和OAuth 2.0弱点)之外,ORY Hydra还能够安全地管理JSON Web密钥。 以了解有关安全性的更多信息。 目录 什么是ORY Hydra? ORY Hydra是OAuth 2.0授权框架和OpenID Connect Core 1.0
hydra、ncrack、patator、Metasploit 和 Medusa,爆破:telnet、SMTP、SMB、FTP、
weixin_46236101的博客
04-07 2842
本文对常见的系统服务的认证系统进行攻击尝试的方式做了汇总,使用到的工具主要包括 hydra、ncrack、patator、Metasploit 和 Medusa,这些工具默认在 kali 上已经安装,可以直接使用,本文主要涉及的服务包括:telnet、SMTP、SMB、FTP、SNMP、SSH、VNC,关于工具的介绍和服务的介绍未进行讲解,需自行查阅资料进行了解。 telnet hydra hydra –L /root/Desktop/user.txt –P /root/Desktop/pass.t
hydra、ncrack、patator、medusa工具之ssh爆破
weixin_46561783的博客
09-22 195
hydrancrackpatatormedusa。
patator mysql 字典_利用patator进行子域名爆破
weixin_35468857的博客
01-19 217
前言:原来朋友写的一个子域名爆破工具挺好用,这前几天API接口关了.痛苦万分.自己也写了一个类似的但是不咋稳定.特地google找了下 找到一款patator.效果和速度还是不错的。knock的速度真心受不了啊patator是由Python写的 不用安装下载即可.下载地址:http://code.google.com/p/patator/软件是模块化 功能还是很强大的。目前支持以下模式:* ftp...
自建ubyte数据集格式使用
CS_Whale的博客
05-09 196
【代码】自建ubyte数据集格式使用。
暴力破解-hydra-8.1(windows版)
07-17
这个不是一个图形界面的软件,需要在命令行界面执行。 在hydra文件夹下按住shift点击鼠标右键,选择终端打开(win10是...ctrl+r 输入cmd 然后进到这个目录也是一样的。 解压即可无需安装。 ...这是我自己用的心得 赠与新人
暴力破解工具webcrack-master.zip
06-28
是python代码,需要有python开发能力
验证码识别 登陆 爆破 暴力破解 工具F-Login F-Verify
04-19
验证码识别 登陆 爆破 暴力破解 工具F-Login F-Verify,国内安全团队开发的验证码识别工具,能够识别验证码并实现密码爆破
cintruder:CIntruder-OCR暴力破解工具包-开源
04-28
验证码入侵者是绕过验证码的自动渗透测试工具。 -> CIntruder-v0.4(.zip)-> md5 = 6326ab514e329e4ccd5e1533d5d53967-> CIntruder-v0.4(.tar.gz)-> md5 = 2256fccac505064f3b84ee2c43921a68 ---------------- --...
易语言源码密码暴力破解器.zip
07-15
易语言源码密码暴力破解器 可以根据字母 数字 特别符号 从0~到规定数值 从a - A 等 多线程来跑密码,。需要的下载就好,源码分享
向Python女神推荐这些年我追过的经典书籍
Skycrab
08-27 7万+
最近"瑞丽模特学Python"的热点牵动了大江南北程序员的心,有人说这是炒作,也有人说这是推广Python的爆点。。。我嘿嘿一笑,美女就是美女,眼光那是杠杠的,不仅人美,学的语言也美。那咱也不能藏私,必须得把我读过的Python好书向女神推荐一下......     记得我毕业面试现在这家公司的时候(偶是13年毕业),当时面试官看到我简历上写熟悉Python时,特地问了我Python的情况,我能
Python之美[从菜鸟到高手]--Python垃圾回收机制及gc模块详解
Skycrab
09-08 7万+
Python中的垃圾回收是以引用计数为主,标记-清除和分代收集为辅。引用计数最大缺陷就是循环引用的问题,所以Python采用了辅助方法。本篇文章并不详细探讨Python的垃圾回收机制的内部实现,而是以gc模块为切入点学习Python的垃圾回收机制,如果想深入可以读读>。    看如下代码: import gc import sys gc.set_debug(gc.DEBUG_STATS|gc.
python对XML的解析
Skycrab
02-16 4万+
python有三种方法解析XML,SAX,DOM,以及ElementTree ###1.SAX (simple API for XML )        pyhton 标准库包含SAX解析器,SAX是一种典型的极为快速的工具,在解析XML时,不会占用大量内存。 但是这是基于回调机制的,因此在某些数据中,它会调用某些方法进行传递。这意味着必须为数据指定句柄, 以维持自己的状态,这是非常困难的
暴力法求解0-1背包问题
最新发布
01-19
暴力法是一种简单但效率较低的求解0-1背包问题的方法。它通过穷举所有可能的组合来找到最优解。具体步骤如下: 1. 遍历所有可能的组合: - 对于每个物品,可以选择将其放入背包或不放入背包。 - 使用递归或循环来生成所有可能的组合。 2. 计算每个组合的总价值和总重量: - 对于每个组合,计算其总价值和总重量。 - 如果总重量超过背包的容量,则该组合无效。 3. 找到最优解: - 在所有有效的组合中,找到总价值最大的组合。 - 如果有多个组合具有相同的总价值,选择总重量最小的组合。 下面是一个使用暴力法求解0-1背包问题的Python示例代码: ```python def brute_force_knapsack(weights, values, capacity): n = len(weights) max_value = 0 best_combination = [] # 生成所有可能的组合 for i in range(2**n): combination = [] total_weight = 0 total_value = 0 # 将物品放入或不放入背包 for j in range(n): if (i >> j) & 1: combination.append(j) total_weight += weights[j] total_value += values[j] # 检查组合是否有效 if total_weight <= capacity and total_value > max_value: max_value = total_value best_combination = combination return max_value, best_combination # 示例用法 weights = [2, 3, 4, 5] values = [3, 4, 5, 6] capacity = 8 max_value, best_combination = brute_force_knapsack(weights, values, capacity) print("Max value:", max_value) print("Best combination:", best_combination) ``` 这段代码使用了两个列表`weights`和`values`来表示物品的重量和价值,`capacity`表示背包的容量。函数`brute_force_knapsack`通过遍历所有可能的组合来求解0-1背包问题,并返回最优解的总价值和最优解的物品组合。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值