Python3 实现网站后台弱口令爆破(多线程)

最新推荐文章于 2024-05-07 09:49:09 发布
最新推荐文章于 2024-05-07 09:49:09 发布
阅读量5.3k 收藏 14
点赞数 6
分类专栏: python3 文章标签: 多线程 脚本 python3 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_LiT0/article/details/50135131
版权

首先,你得有一个好的密码字典。
程序仅用于学习和交流,如果有更好的功能或不足请告知我!
运行程序前需要burpsuite 或者其他代理拦截,得到post以及爆破实际网址才能继续进行。

#!/usr/bin/env python
# coding=utf-8
'''
   请勿用于非法用途!
   命令行运行,加上的参数为密码字典,字典请自行网上查找
   使用前请自行更改POST数据
   脚本已测试通过 支持python3
   By LiT0
'''

import requests
import sys
from concurrent.futures import ThreadPoolExecutor
import os


def DelDict(Dict):
    #处理字典转化为Post数据,!注意!!请根据post返回的数据自行定义!以下仅为其中一例
    PostDict = {
        '__VIEWSTATE':'%2FwEPDwULLTEzMzEwNTMxMDNkGAEFHl9fQ29udHJvbHNSZXF1aXJlUG9zdEJhY2tLZXlfXxYCBQZpbG9naW4FBmlyZXNldA%3D%3D',
        'txtUserId':'admin',
最低0.47元/天 解锁文章
lit0
关注
  • 6
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
弱口令(Weak Password)总结和爆破工具
博客地址 www.sec0nd.top
09-01 2万+
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。...
Python爆破8-多线程同时爆破
m0_61786761的博客
09-21 403
提示:当用户名较多时,注意限制调用线程的数量。
2024年网络安全最全超级弱口令工具+超级字典,攻防必备!_snetcracker使用,2024年最新字节跳动社招面试记录
最新发布
2401_84239830的博客
05-07 938
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Python脚本网站暴力破解攻击
weixin_44297276的博客
03-28 1971
rv:78.0) Gecko/20100101 Firefox/78.0" # 用户代理。wordlist = "D:\Meu jogos Meus documentos\ProgetoNovo\small.txt" # 字典文件路径。target = input("\nInsira URL:") # 目标URL。# 当单词队列不为空时,获取队列中的单词。# 如果有恢复点,则从恢复点开始。# 遍历字典文件中的每个单词。# 定义函数:读取字典文件。
python 破解wp博客后台登陆密码
rocky的专栏
05-24 2291
当时自己架设wp的时候发现默认居然没有验证码,于是写了个小脚本,跑了下。 居然还拿到不少后台。 惊 代码:python 暴力破解wordpress博客后台登陆密码 (上面只是截取了一个本地的)
python脚本7-爆破woniusales
m0_61786761的博客
09-21 296
【代码】python脚本7-爆破woniusales。
python3实现多线程聊天室
01-20
使用python3创建多线程聊天室,供大家参考,具体内容如下 import threading import socket #socket udpSocket = None #计数器 num = 1 #1.创建接受,发送方法 def inMessage(): global num while True: #等待...
python3爬虫中多线程的优势总结
01-19
有些小伙伴跟小编讨论了python中使用多线程原理的问题,就聊到了关于python多线程的弊端问题,这点可能在使用的过程中大家会能感觉到。而且之前讲过的GIL也是对python多线程的一种限制。那么,我们为什么还要用多...
Python实现FTP弱口令扫描器的方法示例
09-19
在本文中,我们将深入探讨如何使用Python实现一个FTP弱口令扫描器。FTP(File Transfer Protocol)是一种广泛用于在网络上共享和传输文件的协议。FTP服务器是执行FTP协议的计算机,通常运行在端口21(控制端口)和20...
python 实现多线程下载m3u8格式视频并使用fmmpeg合并
01-20
电影之类的长视频好像都用m3u8格式了,这就导致了多线程下载视频的意义不是很大,都是短视频,线不线程就没什么意义了嘛。 我们知道,m3u8的链接会下载一个文档,相当长,半小时的视频,应该有接近千行ts链接。 这些...
Python--弱口令字典爆破
qq_44468544的博客
09-18 2498
语言:python 脚本名:burteForce.py 使用模块requests、sys 原理:通过对比登录失败与登录成功的差异性来判断是否成功 cms网站后台管理,登录成功后会重定向跳转到后台管理页面,此时bp抓包,响应行的状态码应该是302,通过对比登录失败与登录成功的状态码来进行字典爆破 注意:requests模块中post传参,需要传递 allow_redirects=False,意为传参后不进行跳转 源码: # burteForce.py import re...
python3实现多线程破解tomcat简单密码
09-16
python3 http.client库实现的登录验证密码程序。 内含多个密码文件。 for server in ip: print( "[+] Server:",server) print ("[+] Port:",port) print ("[+] Users Loaded:",len(WEAK_USERNAME)) print( "[+] Words Loaded:",len(WEAK_PASSWORD)) print ("[+] Started",timer(),"\n") for I in range(len(accounts)): work = Tomcatbrute(server,port,path,accounts[I][0],accounts[I][1]) work.setDaemon(1) work.start() time.sleep(0.1) print( "\n[-] Done -",timer(),"\n" )
python批量爆破后台目录脚本
weixin_30788239的博客
08-07 769
1 # -*- coding:utf-8 -*- 2 # 运行环境为python3.0 作者:Screw 3 4 import requests 5 url=input("输入你的url :") 6 script=int(input("选择脚本1.asp 2.php 3.jsp 4.sapx :")) 7 true_script="" 8 ture_...
使用python3对tomcat后台爆破
qq_35492650的博客
10-28 963
通过分析 import requests import base64 url = "http://127.0.0.1:8080/manager/html" with open("dict.txt", "r") as f: while 1: passwd = f.readline()[:-1] if passwd == "": bre...
Django 实现有点安全的网站登录认证机制——口令爆破
Bcdfxg的博客
01-06 1634
这次讲登录认证机制最常见的漏洞,口令暴力破解
2022-渗透测试-口令破解-几款暴力破解和字典生成的工具
热门推荐
保持微笑的博客
01-21 1万+
1.CUPP(kali) 首先,安装cupp软件 apt install -y cupp 新建一个文件夹,用于保存生成的字典 输入 cupp -i 命令开始编辑生成字典 根据自己已知的信息,生成字典。 查看生成的字典 cat san.txt 2.亦思社会工程学学点生成器 3.一句话密码破解工具 4.crunch(kali) crunch是kali自带的工具,是一种创建密码字典的工具。按照指定的规则生成密码字典,可以灵活的定制自己的字典文件。 ...
字典爆破php,【爆破大法】百站爆破经验总结(附带各种爆破字典)
weixin_35070219的博客
03-11 4275
原标题:【爆破大法】百站爆破经验总结(附带各种爆破字典) 近来10多天一直在学习爆破大法,下面是我为大家献上的百战爆破总结。1.字典大法好又好(1).明文Top1400+:用户名 密码1000合成.zip该套字典是集合了TOP100用户名+TOP1000密码。下载链接:http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgyOXw...
python编写字典爆破网站登录|思路
向阳-Y.的博客
10-31 1638
在做渗透时,因为太菜了,不会用网上的爆破工具,自己就即兴写了一个简单的字典爆破。新手小白可以借鉴思路,就当学习了。大佬请绕道!! 如果有好用的爆破工具,欢迎大佬推荐~
网站后台测试软件,WebCrack:网站后台弱口令批量检测工具
weixin_39732991的博客
07-22 851
前言在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。然而市面上并没有一个比较好的解决方案,能够支持对各种网站后台的通用检测。所以WebCrack就应运而生。工具简介WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz,织梦,phpmyadmin等主流CMS并且对于绝大多数小众CMS甚至个人开发网站后台都有效果在工具中导入后台...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值