Python安全工具编写-密码爆破

已于 2024-03-02 01:10:43 修改
阅读量5.2k 收藏 18
点赞数 1
分类专栏: 渗透实战 文章标签: 安全 python web安全
于 2022-02-23 11:24:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beirry/article/details/123085446
版权
本文介绍了如何使用Python编写密码爆破工具,通过DVWA靶场验证其有效性。核心思路包括模仿页面请求、密码尝试和判断返回结果。在基础框架上,针对存在tocken的情况进行处理,并利用多线程加速爆破过程。
摘要由CSDN通过智能技术生成

密码爆破其实是将把可能为密码的字符串集合逐一验证,通过验证返回的结果来找到密码。
为了验证编写密码爆破工具的有效性,则用了DVWA靶场来验证。我们随意输入一串数字来看看返回的验证结果是如何。

可以看到,只要密码不正确则页面会显示Username and/or password incorrect.
在这里插入图片描述
那么根据这一特征,我们则可以利用密码爆破来编写爆破的框架了,首先我们确定我们爆破密码的必需品:1,模仿页面产生请求;2,密码尝试;3,获取返回页面特征

import requests
import threading
def function_request():
    url = 'http://10.3.61.68/dvwa/vulnerabilities/brute/' #你需要爆破的url
    header
了解本专栏 订阅专栏 解锁全文 超级会员免费看
beirry
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
安全Python工具库整理
liubulong的博客
10-08 1102
安全测试靶场和Python工具库整理
Python安全工具编写-搜索引擎收集信息
beirry的博客
12-06 1624
以下是基于传统引擎信息收集为例 在写安全工具时,首先要确定好我们的功能点: 1,请输入查询指令(要查询什么) 2,与搜索引擎建立连接 3,返回结果 4,筛选出我们想要的元素 那么我们将以上结果在必应上先操作一遍 我们发现搜索引擎基本上传值方式都是GET传值,且将查询指令作为q的值传输给搜索引擎在进行翻页操作时,first值会发生变化,如第一页first为1,第二页为11,第三页为21。。。 那么规律就出来了,每翻一页,则first会加10,且每一页显示的结果都为10条 根据以上结果我们就可以确定基本的代码
Python开发:简单的密码爆破工具
爱玩游戏的黑客的博客
05-29 1099
记得有大佬曾经说过:一个系统的突破往往是从弱口令开始,为了拿到弱口令我们就需要了解密码破解技术。密码破解主要分为离线密码破解和在线密码破解。在平时渗透时我们通常遇到的就是在线密码破解,破解对象包括各类系统服务以及各种网站应用,当我们面对rdp、ftp、ssh等服务,一般情况下可使用 hydra、超级弱口令爆破工具进行破解;而假如面对的是网站应用,最常用到的就是 BurpSuite、wfuzz。
第二十五天 python编写安全工具
weixin_46653764的博客
07-23 1507
一、HTTP状态码的获取 1、用GET方式来获取状态码,代码如下↓(要先下载requests的库) import requests url = "https://httpbin.org" r = requests.get(url) s = r.status_code print s 二、python-http请求 1、get请求(r.url来获取请求的URL) (1)无参数类型的 requests.get(url) import requests url = "https://www.baidu.com"
python安全工具开发笔记(二)——python Web编程
W小哥
09-21 1628
url = 'http://www.baidu.com' r = urllib . request . urlopen(url) #对百度发起一次请求 print(r . read())下载百度图片并且重命名为baidu.png放在D盘的根目录下注意:Python 3.x 以上的版本,请注意python 3.x 以上的版本 urllib 和urllib2 已经被集合到一个包里 urllib 中。
编写安全工具
03-04 106
编写安全工具谈谈安全工具及开发: Detail:编写安全工具[@more@] ...
使用python对登录密码爆破
nethm的专栏
09-17 3039
运行后的结果: send the request to get the init user token, respons state code = 200 response page size= 4979 we will use bruteforce way to get the correct password by using dictionary paylo ad
python编写暴力破解FTP密码工具
01-20
python具体强大的库文件,很多功能都有相应的库文件,所以很有必要进行学习一下,其中有一个ftp相应的库文件ftplib,我们只需要其中的登录功能,然后利用多线程调用相应字典里面的字段进行登录,还能根据自己的需要...
RAR压缩包密码爆破工具
05-28
基于python编写的rar压缩包密码爆破工具,可以针对加密的rar文件密码进行爆破
zip压缩包密码爆破工具
05-28
基于python编写的zip压缩包密码爆破工具,可以针对zip格式的加密压缩包进行密码爆破
python制作企业邮箱的爆破脚本
09-21
在网络安全领域,邮箱爆破脚本是一种用于测试邮箱系统安全性的工具,通常被安全专家用于评估邮箱系统的安全性。本文将基于提供的内容,详细介绍如何使用Python开发一个针对企业邮箱的安全测试脚本。 #### 1. 理解...
网页密码暴力破解模板,多线程-python
09-05
网页密码暴力破解模板,用python2编写,多线程,可自己调节线程,只是一个模板,需要自己修改里面的关键字,内容等。
(网络安全方向)python实现NIDS的相关功能
07-31
1、对http跟webshell工具特征流量进行检测防护,针对路径扫描以及密码爆破进行阈值预警,对mysql流量进行检测防护,mysql的密码爆破进行阈值预警。 2、针对命令行输出异常检测,如:CC攻击,SYN_Flood,CPU进程负载...
Python安全工具编写-命令行参数
beirry的博客
08-15 320
当我们使用像nmap,sqlmap这类工具时,都是通过命令行的方式去运行的。那么怎么将我们要填入的参数写入到工具里呢?这里介绍几个模块:sys,optparse,argparse先来介绍sys。
Python做一个安全攻防工具:端口嗅探器(4)
洛城的博客
12-31 812
本篇目标 本篇将对UI进行优化,如果还有篇幅,则尝试引入PySide2的signal、slot机制。 UI优化方向在于优化交互,使得界面更容易让人理解,并引入QGroupBox、QBoxLayout进行布局的管理。 布局优化 先使用QGroupBox、QBoxLayout进行布局上的优化。 首先需要将控件放入到QBoxLayout的布局控件里。 在最开始设计的UI原型上,分成了上下两大块,下面那块,又分成了左右两边。 其中QVBoxLayout是纵向布局,QHBoxLayout是横向布局。
python安全工具开发_1
qq_38933307的博客
03-27 953
1.简介 在渗透测试中往往需要一个具有目标性的字典来对目标进行爆破,那么生成一个高精度字典是一个必要工具。 首先安装必要python模块,exrex 描述:正则表达式上的不规则方法。exrex是一个命令行工具python模块,它生成与给定正则表达式等匹配的所有或随机字符串。它是纯Python,没有外部依赖关系。 2.步骤 (1)先对目标网站地址进行处理 (2)将网站重要信息与已有的密码母本相结合,生成密码本,以下为原代码 ​#encoding='utf-8' import exre
Python开发案例:设计启动工具箱,显示图形界面的方式
Python案例分享,B站视频教程:https://space.bilibili.com/523606542
09-25 664
本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理。 以下文章来源于云+社区,作者 用户2870857 转载地址 https://blog.csdn.net/fei347795790?t=1 Python 自带的方式 第一种方式就是直接改 py 文件后缀为 pyw,这样系统就会自动调用 pythonw.exe 来执行你的程序。这样你就不必忍受黑乎乎的 cmd 窗口,也不会因为关闭了 cmd 窗口连带着关闭...
python安全工具开发应用02Web编程
qq_40268306的博客
06-18 848
01 三个库  urllib uillib2  requestsurllib.urlopen()urllib2.urlopen()urllib.urlopen()综合一下:目前而言我们只能用python3的urllib实例:#方法一: import urllib.request request_url = 'http://www.baidu.com' # 需要请求的URL地址 ...
python 爆破3389
最新发布
08-13
Python并不是直接用于爆破3389端口的服务,如Windows远程桌面(RDP)的工具语言。通常,这样的攻击任务会使用专门的工具,例如`nmap`、`burp suite`、`hydra`等,它们更适合网络扫描和暴力破解。 如果你是指利用Python进行一些自动化测试或者模拟登录尝试,可能会编写脚本来发送大量用户名和密码组合到RDP服务器上,但这仍然是非法的,并且需要遵守相关法律法规。在安全环境中,这种操作应该通过渗透测试或授权访问来进行,而不是未经授权的入侵尝试。 请注意,任何形式的黑客攻击都是违法的,合法的信息安全应该是合规和透明的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beirry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值