python爆破

最新推荐文章于 2024-07-30 11:53:50 发布
最新推荐文章于 2024-07-30 11:53:50 发布
阅读量1.6k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40657585/article/details/83152767
版权 
ichunqiu平台上有一道web题象棋

查看源码发现其中一个正则js,[abcmlyx]{2}ctf[0-9]{3}.js
爆破一波


#!/usr/bin/python
# coding=utf-8
import requests
url1 = "http://a44460084873484cab7374e36274d8aa4111712deb514b8a.game.ichunqiu.com/js/"
s1 = "abcmlyx"
s2 = "0123456789"
flag = ""
for i in s1:
    for j in s1:
        for a in s2:
            for b in s2:
                for c in s2:
                    flag = i+j+"ctf"+a+b+c+".js"
                    url= url1+flag
                    r=requests.get(url,timeout=1)   #设置秒数超时,仅对于连接有效
                    if(r.status_code==requests.codes.ok):
                        print flag
                    else:
                        pass

老是中断,而且贼慢。。。。

总结:timeout 并不是整个下载响应的时间限制,而是如果服务器在 timeout 秒内没有应答,将会引发一个异常。

多线程爆破

#!/usr/bin/python
# coding=utf-8
import requests
# from multiprocessing import Pool 多进程
from multiprocessing.dummy import Pool as ThreadPool #多线程
url1 = "http://9555d85624b644ca921504a0f5bda354908d32f5690a4746.game.ichunqiu.com/js/"
s1 = "abcmlyx"
s2 = "0123456789"
flag = ""
pool = ThreadPool()  #没有参数时默认是cpu的核心数
urllist = []
def url_list():  #生成网址列表
    for i in s1:
        for j in s1:
            for a in s2:
                for b in s2:
                    for c in s2:
                        urllist.append(url1+i + j + 'ctf' + a + b + c + '.js')
    return  urllist
def url_open(url):
    try:
        r = requests.get(url)    
        if(r.status_code == requests.codes.ok):  #网址的状态码是否正确
            print url
    except:
        pass
def main():
    urllist =url_list()  #调用urllist函数
    pool.map(url_open,urllist)#创建多个进程,并行执行
    #urllist:要处理的数据列表;urlopen:处理urllist列表中数据的函数
    pool.close()#关闭进程池,不在接受新的进程
    pool.join()主程序阻塞等待子程序的退出
if __name__ == '__main__':
    main()

from multiprocessing import Pool 多进程
from multiprocessing.dummy import Pool as ThreadPool 多线程

对多进程多线程有疑惑的参考大佬博客https://blog.csdn.net/xiemanR/article/details/71746561?utm_source=blogxgwz0

Hydra.
关注
Python-密码爆破
weixin_57041250的博客
10-29 942
有密码的地方 均可使用爆破。但前提是登录无限制。
python爆破脚本_多线程爆破脚本(python3)
weixin_39598941的博客
12-15 1305
#!/usr/bin/env python3# -*- coding: utf-8 -*-import loggingimport argparseimport queueimport requestsimport threadingimport osimport timeimport randomfrom html.parser import HTMLParserfrom requests.pa...
python之——使用python编写爆破脚本
12-21
此处以dvwa网站的密码爆破为例 #coding:utf-8 """ dvwa高级爆破 需要用户名 密码 token cookie 每次通过账号密码访问之前,需要获取token """ import urllib2 from bs4 import BeautifulSoup def getToken(): """提取token""" url="http://localhost/DVWA-master/vulnerabilities/brute/" req=urllib2.Request(url,headers={"Cookie":"security=high;PHP
python爆破端口_ssh爆破(python腳本)
weixin_30080745的博客
02-21 445
最近在烏雲看到一份端口詳解:為了鍛煉自己,按照端口詳解寫腳本 #!/usr/local/bin/ python# -*- coding: UTF-8 -*-__author__ = 'yangxiaodi'from multiprocessing import Poolfrom pexpect import pxsshimport sysreload(sys)sys.setdefaultencod...
python如何实现简单的暴力破解
最新发布
weixin_43305645的博客
07-30 1290
该项目的核心是实现简单网页端的密码破解,主要是为了给没有基础的人,提供一个思路,了解这方面的攻防原理,实际用途不大,现在大部分有三代四代验证码,还有一些加密算法等,并不会像文章中这么简单的实现直接跑字典而获取密码。文章内的前后端是特意写的,需要源码的话,我到时候会把前后端放在文章底部。但这里源码的具体内容我不会进行讲解。
python 3389爆破
weixin_30483697的博客
03-03 1419
前言: = =上学后的第一个星期假期,写了个3389爆破器 - 0x01 准备: hydra 钟馗之眼API 0x02代码: import optparse import os import requests import time def mian(): print('[!]切记不要做违法的事情。否则后果自负') usage='[help ...
基于Python爆破参数动态优化软件开发应用.pdf
06-29
为了解决这个问题,本文提出了一种基于爆破振动监测数据和Python编程技术的爆破参数动态优化方法。通过这种动态优化方法,能够实现爆破参数选择的合理化和动态化,提高工程爆破的安全性和可靠性。 4. 软件功能及其...
基于Python爆破参数动态优化软件开发应用.zip
10-16
《基于Python爆破参数动态优化软件开发应用》 在当今的IT行业中,Python语言因其简洁易读、丰富的库支持和强大的数据处理能力而备受青睐。本项目“基于Python爆破参数动态优化软件开发应用”正是利用了Python的强大...
Python爆破RAR密码
DragonL915的博客
04-26 4325
python爆破RAR密码
python爆破示例_用python爆破某会员网站
weixin_33335559的博客
01-12 664
暑假在家上网,qq群里一位好友给我说他想要某个网站的会员,ps(是个小网站),本着助人为乐的精神我去踩了点。。。是吗然后就有了思路(骚操作)先讲一下思路1 .先注册用户登录2.flidder抓包3.python 模拟登录4.在评论区抓取评论的用户名5.弱密码爆破登录登录页面如下登录页面.pngflidder抓包抓包之后发现有以下几个字段'log': 'admin', # 用户名'pwd': '...
python爆破小程序供参考纯自创
07-30
python写的爆破小程序大家供参考,纯自创,写给新手
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码
04-23
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码,效率快,准确率高 还支持C段,输入一个域名可以批量关联服务器,还能自动获取2级域名和旁站域名进行安全探测
Python 爆破账密
weixin_45972507的博客
07-03 298
对云服务器爆破账密
Python开发爆破字典
weixin_30916125的博客
01-22 1690
这里只是分享一下Python如何生成爆破字典 关于爆破工具编写我会在下一篇提到 其实有了爆破字典的话,直接使用Burp,Hydra等一些工具就可以做爆破了! Burp的使用在我以前的博客中有写过,至于Hydra工具就更简单了,百度即可 实例1: 如果我知道某个账户的密码一定是数字并且只有4位(其实这种情况也不少见) 那么我就可以开发一个0000-9999的字典: # -*...
Python实现接口遍历爆破
AlvisLee的博客
03-30 357
Python实现接口遍历爆破
python 多进程爆破代码
CODER的博客
01-13 1403
from collections import Counter import multiprocessing def decompose_sum(s): return [(a,s-a) for a in range(2,int(s/2+1))] def cal(st,ed,proc): print st,ed,proc for x in range(st,ed): # Gene...
Python爆破校园饮水机系统,喝水还要花钱?不存在的,免费饮水!
Python达人
06-19 3392
论述:此教程只做技术交流,切勿用于其它相关用途。 本人所读大学是那种环境措施等都比较好的,毕竟学费也很贵的,至于相关名称我就不说了。记得大一的时候我们还是在宿舍刷卡饮水,后面有人大量在某宝买卡后,厂家不得不采取相关措施。最后改成了用蓝牙连接,下载APP充值饮水的这么个流程。 虽然此教程有点属于Python黑客性质,但方法无非都是抓包,与Python知识的应用。(文末更精彩) 在这里...
Python编写简单GET暴力破解
qq_50620293的博客
03-24 912
最近简单学习了一下python的request模块,虽说简单,但值得实践一下,记录一下过程 靶场为dvwa简单难度的暴力破解模块 python中的request包可以对网页发送请求以及接收回应,再结合循环,以此作为暴力破解的基础 第一步,获取url 首先dvwa的暴力破解模块是get请求,所以直接先随便提交一组数据,复制它的url即可。(post暴力破解之后再做研究) http://127.0.0.1/DVWA-master/vulnerabilities/brute/?username=admin&amp
python爆破redis
09-07
要进行Python爆破Redis,可以使用第三方库redis和一些基本的爆破原理。首先需要安装redis库,可以使用命令`pip install redis`进行安装。然后,可以使用以下代码进行爆破操作: ```python import redis with open...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值