Python实现接口遍历爆破

已于 2023-03-30 14:08:35 修改
阅读量338 收藏
点赞数
分类专栏: 网络安全 文章标签: python 网络安全
于 2023-03-30 10:13:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlvisLee/article/details/129851592
版权

一、功能描述

通过社会工程方法获取敏感信息链接后,利用python代码对链接进行爆破,从而获取其他敏感信息及可利用漏洞。

二、工具介绍

Python 内置了 requests 模块,该模块主要用来发 送 HTTP 请求。每次调用 requests 请求之后,会返回一个 response 对象,该对象包含了具体的响应信息。

参数:

 三、核心代码实现

for index in range(0, 2000):          //for index in [匹配规则],以编码规则为例
    index = "{:04d}".format(index)    //匹配编码位数(4位为例)
    //[协议]://[域名].[路径].[文件名],以编号为例,可遍历该目录路径下所有编号的文件
    url = "https://mp.csdn.net/mp_blog/creation/editor/129851592"   
    //替换字节(本文只部分替换,遍历2000次,可根据实际链接思考爆破方法)
    url =  "https://mp.csdn.net/mp_blog/creation/editor/12985{}".format(index)  
    data = requests.get(url)  //向url发送get请求
    data = status_code  //查看url响应码
    print(url, data)   //输出链接和响应码

 四、运行结果 

响应码信息为200,爆破成功。该链接可以访问,继续对该链接进行访问以获取更多的敏感信息。

五、参考链接

requests函数 Python requests 模块 | 菜鸟教程

响应码信息 响应码信息汇总_Alvis Lee的博客-CSDN博客

Alvis Lee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python爆破示例_用python爆破某会员网站
weixin_33335559的博客
01-12 631
暑假在家上网,qq群里一位好友给我说他想要某个网站的会员,ps(是个小网站),本着助人为乐的精神我去踩了点。。。是吗然后就有了思路(骚操作)先讲一下思路1 .先注册用户登录2.flidder抓包3.python 模拟登录4.在评论区抓取评论的用户名5.弱密码爆破登录登录页面如下登录页面.pngflidder抓包抓包之后发现有以下几个字段'log': 'admin', # 用户名'pwd': '...
Python编写固定字典爆破
最新发布
05-19
本主题聚焦于使用Python编程语言实现针对特定服务(如电子邮件、Redis、FTP、SSH和MySQL)的固定字典爆破。这些服务通常都需要用户名和密码进行身份验证,而固定字典爆破是一种尝试匹配预定义密码列表的方法。 首先...
Python脚本,网站暴力破解攻击
weixin_44297276的博客
03-28 1976
rv:78.0) Gecko/20100101 Firefox/78.0" # 用户代理。wordlist = "D:\Meu jogos Meus documentos\ProgetoNovo\small.txt" # 字典文件路径。target = input("\nInsira URL:") # 目标URL。# 当单词队列不为空时,获取队列中的单词。# 如果有恢复点,则从恢复点开始。# 遍历字典文件中的每个单词。# 定义函数:读取字典文件。
疫情在家无聊,我用python3编了个超简单的端口扫描器...
m0_60861020的博客
04-04 2921
大家好,我是 豺NA 。 事情是这样的: 为了响应防疫措施,在家乖乖待着是一件非常"美好"的事情. 但待着也是待着,便翻出了尘封多年的收藏夹。 翻了几页 里面有一篇关于 端口扫描器 的文段,便右键打开了“Edit with IDLE”,一顿的手动"Ctrl+C",然后就 一排一排的报错了,大概是书籍历史有点久远了。但是书籍上面的思维是不会过时的。 通过python 的socket模块,使用 try except报错来对每一个端口进行"遍历"扫描,期间再做个线程池 提高扫描速度,不就达成
Python做一个安全攻防工具:端口嗅探器(1)
洛城的博客
12-26 2013
引言 今天是2020.12.26,马上要到2021了,这几天打算用PySide2做一个最简单的安全攻防工具,给2020年收个尾吧。 在这里先说明,我现在对PySide2和安全攻防基本上都是出于一无所知的状态,所以通过这篇或者这一系列(如果一篇无法结束)的博文,大家可以跟我一起学习。 笔者以前在测试开发团队里推行的是Tkinter,因为它门槛低,是python的内置模块,能够快速出成果,但是做出来的效果有些LOW,所以这次选择用一个看起来更加牛逼些的模块来做GUI。 那为什么要用PySide2呢?因为
端口爆破是什么意思/针对Web与系统端口层面的密码穷举爆破_小白信息安全知识点
程序员六七的博客
05-09 433
关于这篇文章本文适合刚刚接触的初学者进行学习 写本文即是对本人知识点的整理也是为了学习 (求各位大牛指出本文的不足和说错的地方) 文章内容相对来说有点长长长长
2021-07-23
qq_44028724的博客
07-23 671
安全测试-测试点 |缩略语| 全称 | |-CRLF-|–\r\n回车换行| | | | 缩略语 全称 LDAP Lightweight Directory Access Protocol 轻量级目录访问协议 MML man-machine language 人机交互语言 SessionID 标志会话的ID Web Service Web服务是一种面向服务的架构的技术,通过标准的Web协议提供服务,目的是保证不同平台的应用服务可以互操作。 SOAP Simple Object Access Protoc
python遍历路径破解表单的示例
01-21
首先是利用python遍历路径,采用字典爆破的形式,当然如果只是单纯的爆破路径,简单写一个多线程脚本就行了。这里考虑如何对爆破到的路径进行第二步利用,此处尝试对猜解到的路径进行表单发现及登陆爆破处理。 ​...
python 密码学示例——凯撒密码的实现
09-24
Python中,可以写一个循环来遍历0到25(或更大,包含特殊字符和数字)的所有偏移量,对密文进行解密,然后检查解密结果是否具有可读性,以判断是否找到了正确的偏移量。 虽然凯撒密码在历史上曾被广泛使用,但它...
目录遍历python脚本Mr-wang.py
07-31
用于渗透测试中网站的目录遍历爆破,写的很简单但是可以实现源码中有解释,可用于学习
python之——使用python编写爆破脚本
12-21
此处以dvwa网站的密码爆破为例 #coding:utf-8 """ dvwa高级爆破 需要用户名 密码 token cookie 每次通过账号密码访问之前,需要获取token """ import urllib2 from bs4 import BeautifulSoup def getToken(): """提取token""" url="http://localhost/DVWA-master/vulnerabilities/brute/" req=urllib2.Request(url,headers={"Cookie":"security=high;PHP
白帽子修炼第二步(漏洞篇)[爆破遍历]-②
05-29
米斯特web安全培训第一期,漏洞篇-2爆破
windows下目录爆破工具dirsearch
11-15
DirSearch是一款功能强大的、适用于Windows平台的目录爆破工具,它由Python编写,能够帮助安全研究人员快速发现目标系统的敏感信息。下面将详细介绍DirSearch的使用方法、原理以及其在实际操作中的应用。 1. **...
python编写字典爆破网站登录|思路
向阳-Y.的博客
10-31 1640
在做渗透时,因为太菜了,不会用网上的爆破工具,自己就即兴写了一个简单的字典爆破。新手小白可以借鉴思路,就当学习了。大佬请绕道!! 如果有好用的爆破工具,欢迎大佬推荐~
遍历暴力破解
weixin_46273733的博客
08-13 644
一、实验名称 暴力破解 二、实验环境(详细说明运行的系统、平台及代码等) 1、攻击机系统环境:Windows 7/8/10 2、浏览器:Firefox 53.0.2(64 位) 3、浏览器插件 HackBar 1.6.3.1 4、BurpSuite 1.7.11 三、实验步骤及结果 1 、 暴力破解 漏洞地址:http://222.18.158.243:10006/burp6.php 根据提示,管理员 IP 为:210.41.223.0/24、210.41.224.0/24 以上
python——利用nmap进行端口扫描,爆破ftp密码,上传wellshell.
qq_40909772的博客
11-18 3266
一、端口扫描 首先安装nmap与python-nmap模块。从http://nmap.org/download.html网站下载nmap安装文件。从http://xael.org/norman/python/python-nmap网站下载python-nmap模块安装文件。 1.代码。 #!/usr/bin/python # -*- coding: UTF-8 -*- import sys imp...
python爆破端口_ssh爆破(python腳本)
weixin_30080745的博客
02-21 438
最近在烏雲看到一份端口詳解:為了鍛煉自己,按照端口詳解寫腳本 #!/usr/local/bin/ python# -*- coding: UTF-8 -*-__author__ = 'yangxiaodi'from multiprocessing import Poolfrom pexpect import pxsshimport sysreload(sys)sys.setdefaultencod...
API接口参数防篡改与重放攻击
createsboy
08-22 2341
前言 参数篡改是一种常见的黑客攻击方式,尤其是对商城等与金钱相关联的API接口,参数篡改会直接造成经济损失。重放攻击是另一种常见的黑客攻击形式,当用户的请求被嗅探或截止,如果接口未做防重放攻击,劫持者可直接使用截止参数对接口进行重放共计,导致系统异常。本文所有接口以无状态接口为例,使用spring boot。 项目环境 工具:idea java环境:java8 正文 针对以上情况我们一般有哪些解决...
python爆破密码字典
04-26
爆破密码字典是一种尝试猜测密码的方法,它通过遍历可能的密码组合来找到正确的密码。在Python中,你可以使用一些库和技术来实现密码爆破。 一种常见的方法是使用Python的requests库发送HTTP请求,并结合一个密码字典来尝试不同的密码。你可以编写一个循环,遍历密码字典中的每个密码,并将其作为参数发送到目标网站的登录接口。如果返回的响应状态码表明登录成功,那么这个密码就是正确的。 以下是一个简单的示例代码,演示了如何使用Python进行密码爆破: ```python import requests target_url = "http://example.com/login" # 目标网站的登录接口 passwords = ["password1", "password2", "password3"] # 密码字典 for password in passwords: payload = {"username": "admin", "password": password} response = requests.post(target_url, data=payload) if response.status_code == 200: print("密码破解成功!密码为:", password) break ``` 请注意,密码爆破是一种不道德且非法的行为,违反了许多国家和地区的法律法规。在实际应用中,请确保遵守法律和道德规范,并仅在合法授权的情况下使用相关技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值