密码爆破其实是将把可能为密码的字符串集合逐一验证,通过验证返回的结果来找到密码。
为了验证编写密码爆破工具的有效性,则用了DVWA靶场来验证。我们随意输入一串数字来看看返回的验证结果是如何。
可以看到,只要密码不正确则页面会显示Username and/or password incorrect.
那么根据这一特征,我们则可以利用密码爆破来编写爆破的框架了,首先我们确定我们爆破密码的必需品:1,模仿页面产生请求;2,密码尝试;3,获取返回页面特征
import requests
import threading
def function_request():
url = 'http://10.3.61.68/dvwa/vulnerabilities/brute/' #你需要爆破的url
header