https://blog.csdn.net/qq_54030686/article/details/121236404?spm=1001.2014.3001.5501
关于此刷src方法
个人脚本已上传至github,链接将会放在最下面
本脚本采用google浏览器实现;目前可实现功能:cms批量获取弱口令
整体结构
通过fofa爬虫获取用户输入查询语句涉及的相关ip,写入a.txt
写入完成后,对a.txt进行去重处理,写入b.txt
使用者需要输入后台路径(/admin)等,对b.txt中所有ip进行连接获取状态码为200并且包含某种特殊字符(登录)的页面,写入c.txt
最后使用selenium模块对每一个页面实现模拟点击输入对应账号密码,并且输入验证码,网页跳转界面后获取跳转之后的网址,去127.0.0.1/admin/login.php中间的admin与使用者输入的进行对应,符合则打印到d.txt
此工具使用超级鹰作验证码识别,使用者需要更改154行中的用户,密码以及iD号,自动识别时候使用的为google浏览器,使用者需要更改对应各自浏览器驱动
项目地址
https://github.com/xiaogouxion/-