Python脚本,网站暴力破解攻击

最新推荐文章于 2024-05-25 16:59:50 发布
最新推荐文章于 2024-05-25 16:59:50 发布
阅读量2k 收藏 7
点赞数
文章标签: windows python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44297276/article/details/129810783
版权

注意:此脚本可能会违反网站的使用条款和法律法规。在使用此脚本之前,请确保您有权进行此类攻击,并且仅攻击您有权攻击的目标。

主要思路如下:

  • build_wordlist

    函数:从给定的单词列表文件中构建单词队列。如果指定了恢复点,则从该点开始构建队列。

  • dir_bruter

    函数:尝试使用给定的单词列表中的每个单词进行目录爆破。如果指定了扩展名,则还会尝试使用每个单词加上扩展名进行目录爆破。如果找到了有效的URL,则会打印出来。
  • 主函数:从用户输入中获取目标URL和单词列表文件路径。然后使用build_wordlist函数构建单词队列,并使用多线程启动dir_bruter函数进行目录爆破。

实际参考如下:

# 导入必要的库
from turtle import done
import urllib.request
import urllib.error
import urllib.parse
import threading
import queue

# 设置常量
threads       = 50  # 线程数
target        = input("\nInsira URL:")  # 目标URL
wordlist      = "D:\Meu jogos Meus documentos\ProgetoNovo\small.txt"  # 字典文件路径
resume        = None  # 恢复点
user_agent    = "Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0"  # 用户代理

# 输出提示信息
print("\033[31m\n\t******* WEBSITE BRUTE FORCE ATTACK *******\033[m\n\n")

# 定义函数:读取字典文件
def build_wordlist(wordlist):
    # 打开字典文件
    fd = open(wordlist,"r")
    # 读取文件内容
    raw_words = [line.rstrip('\n') for line in fd]
    # 关闭文件
    fd.close()
    # 初始化变量
    word = raw_words
    found_resume = False
    words        = queue.Queue()
    # 遍历字典文件中的每个单词
    for word in raw_words:
        # 如果有恢复点,则从恢复点开始
        if resume:
            if found_resume:
                words.put(word)
            else:
                if word == resume:
                    found_resume = True 
                    print("Resuming wordlist from: %s" % (resume))
        else:
            words.put(word)
    return words

def dir_bruter(extensions=None):
    # 定义一个目录爆破函数,用于尝试每个目录
    while not word_queue.empty():
        # 当单词队列不为空时,获取队列中的下一个单词
        attempt = word_queue.get()
        attempt_list = []        


       # 如果单词中没有".",则将其添加到目录列表中
        if "." not in attempt:
            attempt_list.append("/%s/" % (attempt))
        else:
            attempt_list.append("/%s" % (attempt))


      # 如果有扩展名,则将其添加到目录列表中 
        if extensions:
            for extension in extensions:
                attempt_list.append("/%s%s" % (attempt, extension))
        # 尝试每个目录
        for brute in attempt_list:

            url = "%s%s" % (target, urllib.parse.quote(brute))

            try:

                # 构建请求头并发送请求
                header = {"User-Agent": user_agent}
                request = urllib.request.Request(url, headers=header)  

                response = urllib.request.urlopen(request)

                # 如果响应的长度大于0,则表示目录存在

                if len(response.read()):
                    print("\033[32m[%d] => %s" % (response.code, url))

            except urllib.error.HTTPError as e:      

                # 如果响应代码不是404,则表示目录存在         
                if e.code != 404:
                    print("\033[31m !!! %d => %s" % (e.code, url))
                pass
            except urllib.error.URLError:
                pass


word_queue = build_wordlist(wordlist)
extensions = [".php",".bak",".orig",".inc"]
print("[*] Iniciando o Brute com Wordlist\n")

temp = 0
for i in range(threads):
    temp = temp + 1;
    t = threading.Thread(target=dir_bruter,args=(extensions,))
    t.start() 
# 如果线程数达到49,输出攻击结束的提示信息
if temp == 49:             
    print("************ ATAQUE DE FORÇA BRUTA TERMINADO ************")

有不同的方式可以加q讨论:99270043

再次提示注意:此脚本可能会违反网站的使用条款和法律法规。在使用此脚本之前,请确保您有权进行此类攻击,并且仅攻击您有权攻击的目标。

leo-minimalist
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python3网站攻击_python-DDoS攻击
weixin_39827589的博客
11-20 729
背景:网络传输层中,一般采用TCP协议,如果要建立连接,客户端会先发送syn包请求,服务器接收,接收后,再传递给客户端ack,syn包,这个时候,客户端再次回应,传回ack包。可是问题就出在,如果我是客户端,只发送一个请求syn包,然后第三次握手的时候,不再往回传ack包,此时服务端是不是就要等待?在等待的时间里,我是不是可以伪造更多的请求,从而不断消耗服务器的资源,然后直到最后服务器停止服务为止...
python攻击网站的方式_Python项目 基于Scapy实现SYN泛洪攻击的方法
weixin_39918043的博客
11-24 509
python3版本的Scapy--Scapy3k来实现一个简单的DDos。首先实现SYN泛洪攻击(SYN Flood,是一直常用的DOS方式之一,通过发送大量伪造的TCP连接请求,使被攻击主机资源耗尽的攻击方式)。TCP三次握手的过程在这里就不再赘述,SYN攻击则是客户端向服务器发送SYN报文之后就不再响应服务器回应的报文,由于服务器在处理TCP请求时,会在协议栈留一块缓冲区来存储握手的过程,如果...
Python编写的可以扫描和攻击网络的脚本
最新发布
2403_83442903的博客
05-25 573
介绍:NetAtAck2是一个用Python编写的可以扫描和攻击网络的脚本①安装。
python网站DDos攻击
ljw0001_2022的博客
07-22 4290
注:以下一切内容请勿用于非法用途,攻击他人服务器,网站等后果自负!!! 首先,我们来了解一下DDos攻击的原理,其实很简单,就是电脑在很短的时间内向网站服务器发送很多请求,最终使得服务器处理不过来,死机了,服务器一死机,网站就随之访问不了了,DDos攻击的目标就达成了。不需要编程者掌握什么高超的技术,也不用想如何渗透进服务器安装病毒程序,就可以完成攻击。好了,废话不多说,上源码 还是那句话以下一切内容请勿用于非法用途,攻击他人服务器,网站等后果自负!!!本人一概不负任何责任 import socke.
只用20行Python代码就攻破了网站登录
公众号:Python研究者
03-12 1848
大家好,我是辰哥~今天教大家用Python代码攻破网站登录(在测试靶机上进行实验),原理上是抓包和改包,如果学过的爬虫的话,相信你会快看懂这篇文章测试靶机为DVWA,适合DVWA暴力破解模...
python网络攻击总参三部_注入攻击Python语言中的十个常见安全漏洞,附修复及避免方法...
weixin_39704971的博客
11-23 586
编写安全的代码很困难,当你学习一门编程语言、一个模块或框架时,你会学习其使用方法。在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例。然而,许多 Python 开发人员却根本不知道这些。以下是我总结的10个Python常见安全漏洞,排名不分先后。1、输入注入注入攻击影响广泛且很常见,注入有很多种类,它们影响所有的语言、框架和环境。SQL 注入...
python如何攻击网站_python---Django常见的web攻击和防范
weixin_39706367的博客
11-26 1519
1、sql注入攻击及防范2、xss攻击和防范3、csrf攻击和防范一、sql注入攻击和防范1、sql注入的危害:非法读取、篡改、删除数据库中的数据盗用用户的各种敏感信息,获取利益通过修改数据库来修改网页上的内容注入木马2、攻击的方法:项目中,执行数据库中操作不是用orm来编写,用原生的sql语句,例如登录页面:1 from django.shortcuts importrender2 classL...
FTP暴力破解脚本
09-14
FTP暴力破解脚本 #!/usr/bin/env python #-*-coding = utf-8-*- #author:@xfk #blog:@blog.sina.com.cn/kaiyongdeng #date:@2012-05-08
digital-forensics-password-cracker:一个Python3脚本,可对5个字符或更少字符的无盐MD5哈希值进行暴力破解和字典攻击
02-20
该程序是使用Python 3.7开发的,我不知道最旧的Python版本与此脚本兼容。 用法 输入以下命令以查看用法信息: python3 cracker . py - h 攻击设计方法 蛮力攻击 我对这个问题的主要担心是避免为增加字符长度而重新...
fuckme:一个简单的HTTP暴力破解、撞库攻击脚本
05-10
fuckme fuckme 一个简单的HTTP暴力破解、撞库攻击 可调控delay 支持basic auth 支持载入http请求 To do 处理request逻辑 处理队列文件 处理灵异bug。。。
TrueCrypt-Self-Bruteforce:使TrueCrypt对自身执行Self-Bruteforce攻击Python脚本
05-26
TrueCrypt-自助暴力使TrueCrypt对自身执行Self-Bruteforce攻击Python脚本。 有关更多信息,请访问或
网页密码暴力破解模板,多线程-python
09-05
网页密码暴力破解模板,用python2编写,多线程,可自己调节线程,只是一个模板,需要自己修改里面的关键字,内容等。
Keepass-Self-Bruteforce:使用Python脚本使KeePass对其自身执行Self-Bruteforce攻击
05-26
Keepass-自助暴力使KeePass对其自身执行Self-Bruteforce攻击Python脚本。 有关更多信息,请访问Q-Protex的网站或Q-Protex的博客。
python攻击网站的方式_python web框架Flask——csrf攻击
weixin_39836876的博客
11-23 752
CSRF是什么?(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用也就是人们所知道的钓鱼网站。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相...
python攻击网站的方式_利用HTTP Basic认证进行钓鱼攻击python脚本
weixin_39646658的博客
11-24 522
1) 什么是HTTP Basic认证HTTP Basic认证是由web服务器提供的,一种轻便的身份校验方式。访问某些敏感资源时,服务器将要求输入账号、密码进行校验,通过之后才可继续访问,如下图所示:2) 如何使用HTTP Basic认证钓鱼最常见的一种攻击方式,是在访问量大、又能够插入第三方图片的页面中,插入由我们构造的超链接。这样,当别人访问页面时,浏览器就可能弹出对话框来(Chrome不会触发...
python ddos 检测系统_python版DDOS攻击脚本
weixin_39732991的博客
02-09 667
本文实例为大家分享了python版DDOS攻击脚本,供大家参考,具体内容如下于是就找到了我之前收藏的一篇python的文章,是关于ddos攻击的一个脚本,正好今天有空,就实践下了。附上源码pyDdos.py:#!/usr/bin/env pythonimport socketimport timeimport threading#Pressure Test,ddos tool#----------...
python DDos网络攻击一般网站-1
樱花落瓣
12-13 4986
DDOS原理讲解 史上最全DDoS攻击与防御教程 DDoS攻击的防护与本质解析 DDOS 攻击的防范教程 思想很简单,就是对构建多个socket链接后,并且每个socket对这个网站无限的发送信息,做一个死循环,疯狂攻击。以起到占用他们网站资源链接的效果。 ‘’’’’’’ ...
python的cc攻击脚本_iptables--模拟cc攻击脚本[shell,python]
weixin_39818521的博客
12-05 923
Python :#!/usr/bin/python#-------------------------------------------------------------------------------# Name: CC.py## Author: LiuSha## Created: 1/07/2014# Email: itchenyi@gmai...
python攻击脚本实例-一键黑客工具:一个Python脚本搞定所有攻击操作
weixin_39745724的博客
11-11 3301
近期出现了可综合利用Shodan设备搜索引擎和Metasploit渗透测试工具的Python代码。该代码会用Shodan.io自动搜索有漏洞的在线设备,随后使用Metasploit的漏洞利用数据库劫持计算机和其他在线设备。只需点击运行,该脚本就会爬取互联网,寻找可以攻击的脆弱主机(通常是因为没打补丁),并自动取得对这些主机的控制权。完全无需什么高端的黑客技术。本文福利:私信回复【PDF】可获取Py...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值