python工具系列-弱口令工具

最新推荐文章于 2024-05-29 14:49:27 发布
最新推荐文章于 2024-05-29 14:49:27 发布
阅读量1.7k 收藏 16
点赞数 2
分类专栏: python 文章标签: python tkinter mysql 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/win176489/article/details/112525561
版权

python弱口令扫描工具-初始版

本篇博客记录下基于python写的gui小工具,也是我学python以来自己动手写的第一款交互型的工具

Tkinter: Tkinter 模块(Tk 接口)是 Python 的标准 Tk GUI 工具包的接口 .Tk 和 Tkinter
可以在大多数的 Unix 平台下使用,同样可以应用在 Windows 和 Macintosh 系统里。Tk8.0
的后续版本可以实现本地窗口风格,并良好地运行在绝大多数平台中。

本次用到的主要是tkinter模块
引用如下

from tkinter import *
from tkinter.filedialog import *
from tkinter import simpledialog
import tkinter
import os,shutil
import  pymysql`

接下来定义各个功能函数如下
1.字典的导入和保存:打开文件对话框保存字典(.txt文件)
代码如下

filepath=tkinter.filedialog.askopenfilename()    # 打开文件对话框
    fname.set(filepath)
    file=shutil.copy(filepath,r'C:\test')  # 复制文件到指定路径

2.遍历字典
代码如下

username_list = 'C:/test/username.txt'
    password_list = 'C:/test/password.txt'
    splitChar = '\t'  # 设置过滤字符串
    splitChar1 = '\n'
    with open(username_list, 'r') as f:  # 获取字典中的数据,转换为list
        datalist = f.readlines()

    with open(password_list, 'r') as p:
        passwordlist = p.readlines()

3.mysql爆破模块,数据处理和爆破
引入pymysql,执行循环遍历字典,替换空格并执行爆破
代码如下:

    for username1 in datalist:
        username=username1.replace(splitChar,'').replace(splitChar1,'')   #数据处理,替换掉取出的\t和\n字符
        for passwd in passwordlist:
            password=passwd.replace(splitChar,'').replace(splitChar1,'')
            try:                                                           #开始爆破
                db=pymysql.connect(host,username,password)
                success=True
                if success:
                    print("用户名:" + username +" 密码:" + password + "破解成功")
                    p="破解完成!用户名:" + username +" 密码:" + password
                    outprint.insert(END,"用户名:" + username +" 密码:" + password + "破解成功"+"\n")
            except:
                    print("用户名:" + username +" 密码:" + password + "破解失败")
                    outprint.insert(END,"用户名:" + username +" 密码:" + password + "破解失败"+"\n")
                    pass
    outprint.insert(END,p)

4.定义布局,button按钮和输出区域
button如下:

button=Button(root,text='用户名',fg='blue',bg='Aquamarine',command=Putfile_username).place(x=300,y=45)  #创建按钮并绑定属性
button1=Button(root,text='密 码',fg='blue',bg='Aquamarine',command=Putfile_password).place(x=500,y=45)
button2=Button(root,text='执 行',fg='blue',bg='Aquamarine',command=Msqlattrack).place(x=700,y=45)

5.IP我目前之写了一个手动输入的,逻辑上是实时取回用户输入的内容,并赋值为host
代码如下:

label=Label(root,text='IP:',fg='blue',bg='Aquamarine').place(x=50,y=50)
e_lable=Entry(root,textvariable=ipVar).place(x=72,y=50)       #定义输入IP并取回输入值

6.执行结果回显
利用outprint.insert(END,p)来回显,我也是第一次用。。。。
代码如下:

outprint=Text(root)
outprint.pack(side=BOTTOM,expand=YES) #定义打印区域

其余的就是基础代码,布局大小和方向,还有title,禁止拉伸什么的这些基本的代码
最终代码如下:

from tkinter import *
from tkinter.filedialog import *
from tkinter import simpledialog
import tkinter
import os,shutil
import  pymysql

root = Tk()
root.configure(bg='Aquamarine') # 创建一个Tkinter.Tk()实例
root.geometry("800x500")  # 设置主窗口大小
root.resizable(0, 0) #禁止拉伸
root.title("刺心 弱口令工具-MYSQL初始版 其余功能待开发")

def Putfile_username():  # 定义字典
    fname = tkinter.StringVar()
    if os.path.exists('C:/test/username.txt'):    # 判断指定路径是否存在文件,如果有,则删除
        os.remove('C:/test/username.txt')
    else:
        pass
    filepath=tkinter.filedialog.askopenfilename()    # 打开文件对话框
    fname.set(filepath)
    file=shutil.copy(filepath,r'C:\test')  # 复制文件到指定路径
    tip="用户名加载完毕!路径:"+file+"\n"
    os.rename(file,"C:/test/username.txt") # 重命名文件名
    outprint.insert(END,tip)
def Putfile_password():
    if os.path.exists('C:/test/password.txt'):
        os.remove('C:/test/password.txt')
    else:
        pass
    fpass = tkinter.StringVar()
    passpath = tkinter.filedialog.askopenfilename()
    fpass.set(passpath)
    passfile = shutil.copy(passpath, r'C:\test')
    tip = "密码加载完毕!路径:" + passfile + "\n"
    os.rename(passfile, "C:/test/password.txt")
    outprint.insert(END, tip)


#def input_ip():
    #r=simpledialog.askstring('', '请输入IP:', initialvalue='')
    #return r


def Msqlattrack():  # 定义爆破模块
    username_list = 'C:/test/username.txt'
    password_list = 'C:/test/password.txt'
    splitChar = '\t'  # 设置过滤字符串
    splitChar1 = '\n'
    with open(username_list, 'r') as f:  # 获取字典中的数据,转换为list
        datalist = f.readlines()

    with open(password_list, 'r') as p:
        passwordlist = p.readlines()

    host = ipVar.get()   # 取回输入的IP值
    for username1 in datalist:
        username=username1.replace(splitChar,'').replace(splitChar1,'')   #数据处理,替换掉取出的\t和\n字符
        for passwd in passwordlist:
            password=passwd.replace(splitChar,'').replace(splitChar1,'')
            try:                                                           #开始爆破
                db=pymysql.connect(host,username,password)
                success=True
                if success:
                    print("用户名:" + username +" 密码:" + password + "破解成功")
                    p="破解完成!用户名:" + username +" 密码:" + password
                    outprint.insert(END,"用户名:" + username +" 密码:" + password + "破解成功"+"\n")
            except:
                    print("用户名:" + username +" 密码:" + password + "破解失败")
                    outprint.insert(END,"用户名:" + username +" 密码:" + password + "破解失败"+"\n")
                    pass
    outprint.insert(END,p)
ipVar=tkinter.StringVar()
button=Button(root,text='用户名',fg='blue',bg='Aquamarine',command=Putfile_username).place(x=300,y=45)  #创建按钮并绑定属性
button1=Button(root,text='密 码',fg='blue',bg='Aquamarine',command=Putfile_password).place(x=500,y=45)
button2=Button(root,text='执 行',fg='blue',bg='Aquamarine',command=Msqlattrack).place(x=700,y=45)
label=Label(root,text='IP:',fg='blue',bg='Aquamarine').place(x=50,y=50)
e_lable=Entry(root,textvariable=ipVar).place(x=72,y=50)       #定义输入IP并取回输入值
text_mysql=Label(root,text='MYSQL',font=('楷体',15),bg='Aquamarine').place(x=380,y=7)
outprint=Text(root)
outprint.pack(side=BOTTOM,expand=YES) #定义打印区域
root.mainloop()

编译成exe文件可以运行,也可以在终端里执行
代码还是有很大的瑕疵的。。。
附上我本地测试的截图
在这里插入图片描述注:此工具仅作为学习和交流使用

刺 心
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
Python实现FTP弱口令扫描器的方法示例
09-19
主要介绍了Python实现FTP弱口令扫描器的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
python-弱口令字典生成器(20行代码)
10-29
字典生成器.py是一款用于生成字典的工具,采用 Python 编写。 在主函数中,该工具使用 itertools.permutations()函数生成长度从2到3的密码组合,可以生成指定长度的所有排列组合。具体来说,它使用一个含有多个元素...
DAY17:弱口令的探测与测试
qq_49433473的博客
07-29 2543
弱口令探测与测试,整合python脚本破解
Python开发:简单的密码爆破工具
最新发布
爱玩游戏的黑客的博客
05-29 1030
记得有大佬曾经说过:一个系统的突破往往是从弱口令开始,为了拿到弱口令我们就需要了解密码破解技术。密码破解主要分为离线密码破解和在线密码破解。在平时渗透时我们通常遇到的就是在线密码破解,破解对象包括各类系统服务以及各种网站应用,当我们面对rdp、ftp、ssh等服务,一般情况下可使用 hydra、超级弱口令爆破工具进行破解;而假如面对的是网站应用,最常用到的就是 BurpSuite、wfuzz。
python工具之弱密码检测工具
有莘不破的博客
01-03 1216
弱密码检测小工具
手把手教你打造自己的弱口令扫描工具(系统弱口令篇)
10-09 2777
0x01 前言   在渗透测试过程中,弱口令检测是必要的一个环节,选择一个好用的弱口令扫描工具,尤为重要。   类似的弱口令检测工具如:Hydra、Hscan、X-Scan,很多时候满足不了自己的需求。   通过Python打造自己的弱口令扫描工具,集成在一起的Python脚本,在实战应用中,更切合实际。 0x02 FTP模块   FTP一般分为两种情况,匿名访问和弱口令,分别...
使用Python实现ssh的暴力破解
单核CPU的小朋友的博客
03-22 1235
#!/usr/bin/python # -*- coding:utf-8 -*- import sshclass import sys import threading import time reload(sys) sys.setdefaultencoding('utf-8') __metaclass__ = type class Threadssh(threading.Thread): def __init__(self, func, args): threading.
python制作扫描器
qq_23347209的博客
07-06 1346
python作为一个轻量级编程语言,本系列主要是用来记录使用python作为安全工具的过程提示:以下是本篇文章正文内容,下面案例可供参考。
利用Python实现原创工具的Logo与Help
12-25
当我们使用Python完成自己的原创的工具时,比如:端口扫描、弱口令爆破等。你是否想过添加自己的Logo,以及简要的帮助信息? 如下: Sqlmap的Logo Nmap的说明文档 本文接下来介绍Linux下的figlet工具,以及...
FtpScan FTP弱口令扫描工具
04-05
python写的扫描匿名FTP的程序,所谓匿名,就是不需要密码就可以登录进去的FTP
javasnmp源码-Python-tools:Python工具
06-04
服务器端口弱口令扫描器: Fox-scan扫描器: 信息搜集工具 : 社工收集器: Github信息搜集: github Repo信息搜集工具: 信息探测及扫描工具: 内部网络信息扫描器: 远程桌面登录扫描器: 网络基础设施渗透工具 S...
python文件扫描器,htpwdScan HTTP弱口令扫描器(python)
weixin_28972665的博客
03-26 252
optional arguments:-h, --help show this help message and exit-f REQUESTFILE Load HTTP request from file-https Set -https only when load request from file andHTTPS was ...
python小测试
niqiu320的博客
05-14 3519
姓名: 作答时间: 1:请说明解释型语言和编译型语言之间的区别 2:面向过程编程/函数式编程/面向对象编程三者之间的异同点 3:请写出Python的选择结构与循环结构,注意语法格式 4:请简单描述8中基本的排序算法,并说明其优缺点。 插入排序/希尔排序/选择排序/冒泡排序/快速排序/堆排序/归并排序/基数排序 5:针对文件操作的方法,请写出6中,并写出C类1-255IP地址(参照PHP操作方法) r  只读,默认模式 w  只写,不可读,若文件不存在则创建,若存在,则删除内容,写入新内容 a
基于Python Tkinter 的简单账号密码管理系统
generalfuck的博客
09-26 1214
基于Python Tkinter 的简单账号密码管理系统
Python实现端口扫描
Grit的博客
01-30 1728
从所处的地位来讲,套接字上联应用进程,下联网络协议栈,是应用程序通过网络协议进行通信的接口,是应用程序与网络协议栈进行交互的接口。向远端指定服务器的某一个端口提出建立一个连接的请求,如果对方有此项服务,就会应答,如果对方没有此项服务时,对方就无应答。上面的程序中,将端口扫描封装到类中,可以自定义要扫描的主机域名,迭代扫描1到1025端口号,并引入了线程,加快了运行速度并能计算出具体扫描所用时间。现在我们写一个端口扫描程序,为其指定一个要扫描的主机和端口,判断此端口是否开放。
pythontkinter使用
kan2016的博客
09-14 5905
一、先看界面效果图 二、代码实现 我用的python2.7,所以导入coding=utf-8 窗口设置 数据库状态—判断文件是否存在 MYSQL数据库参数输入框界面功能代码: 输入框内容写到文档—修改按钮功能 生成文件的格式: 停止发送按钮与弹窗 发送时间间隔按钮与生成文件: 保持页面刷新   参考资料:https://morvanz...
python tkinter库的初体验及一些基础实战
IT菜鸡成长记
03-11 2615
python tkinter库GUI开发学习笔记
Python黑科技】tkinter库实战用户的注册和登录(保姆级图文+实现代码)
MZH
03-02 3127
Python黑科技】tkinter库实战用户的注册和登录(保姆级图文+实现代码)
py20_(终于第 21 天)初识 Python 3 GUI 编程 tk 窗口之文本图像控件及面向对象 GUI 编程!
燃吹 U 客帮
08-21 573
初识 Python 3 GUI 编程之 tk 窗口及面向对象 GUI 编程! 直接上代码 —— Python 3 第一个 Tk 桌面窗口程序 关于 Python 窗口 关于 Tk 接口 Tk 编程抽象理解 绑定 tkinter 标签 文本/图片 和变量 文本控件 "Hello, World!" 窗口版 Tk 中的图像控件 面向对象搭配 Tk 控件进行GUI 编程 示例如何在面向对象中进行 GUI 编程...
使用 Python 语言编制一个口令安全检查工具
03-27
以下是一个基本的口令安全检查工具Python 代码: ```python import re def password_check(password): """ 检查口令是否安全,返回 True 或 False """ if len(password) < 8: return False if not re.search(r'[a-z]', password): return False if not re.search(r'[A-Z]', password): return False if not re.search(r'[0-9]', password): return False if not re.search(r'[!@#$%^&*(),.?":{}|<>]', password): return False return True password = input("请输入口令:") if password_check(password): print("口令安全") else: print("口令不安全") ``` 该代码使用了正则表达式来检查口令是否符合以下要求: - 长度至少为 8 个字符 - 包含至少一个小写字母、一个大写字母、一个数字和一个特殊字符 如果口令符合要求,就输出口令安全;否则输出口令不安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值