暴力破解目录和文件位置

最新推荐文章于 2024-02-15 02:18:49 发布
最新推荐文章于 2024-02-15 02:18:49 发布
阅读量1.5k 收藏
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjy397/article/details/50724964
版权
import urllib2
import threading
import Queue
import urllib

threads = 50
target_url = "http://testphp.vulnweb.com"
wodlist_file='../wingware/DirBuster/directory-list-2.3-small.txt'
resume = None
user_agent = "Mozilla/5.0 (X11; Linux x86_64; rv:19.0) Gecko/20100101Firefox/19.0"

def build_wordlist(wordlist_file):
    fd = open(wordlist_file,"rb")
    raw_words=fd.readlines()
    fd.close()
    
    found_resume=False
    words = Queue.Queue()
    
    for word in raw_words:
        word=word.rstrip()
        if resume is not None:
            if found_resume:
                words.put(word)
            else:
                if word == resume:
                    found_resume = True
                    print "Resuming wordlist from: %s" % resume
        else:
            words.put(word)
       
    return words

def dir_bruter(word_queue,extensions=None):
    while not word_queue.empty():
        attempt = word_queue.get()
        attempt_list = []
        
        if "." not in attempt:
            attempt_list.append("/%s/" % attempt)
        else:
            attempt_list.append("/%s" % attempt)
            
        if extensions:
            for extension in extensions:
                attempt_list.append("/%s%s" % (attempt,extension))
                
        for brute in attempt_list:
            url="%s%s" % (target_url,urllib.quote(brute))
            try:
                headers={}
                headers["User-Agent"] =  user_agent
                r = urllib2.Request(url,headers=headers)
                
                response = urllib2.urlopen(r)
                if len(response.read()):
                    print "[%d] => %s" % (response.code,url)
                
            except urllib2.URLError,e:
                if hasattr(e,'code') and e.code!=404:
                    print "!!! %d => %s" %(e.code,url)


word_queue = build_wordlist(wodlist_file)
extensions=[".html",".bak",".cs",".xls",".asp",".config"]
for i in range(threads):
    t = threading. Thread(target=dir_bruter,args=(word_queue,extensions))

    t.start()

---------------------------------------------------------------------------------------------------------------

wodlist_file显示到字典在https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project 下载  需要翻墙

手艺人123
关注
专栏目录
网站目录爆破工具
08-09
python编写的网站目录爆破 python dirscan.py 输入url 线程数 字典文件即可
Web目录暴力破解
热门推荐
CSDN
05-28 1万+
4、发送HTTP POST数据包到登录处理脚本,数据包含所有的HTML表单文件和存储的cookies值;这里的前提是Web服务器使用的是开源CMS来建站的,而且自己也下载了一套相应的开源代码,感觉意义并不大。1、检索登录页面,接受所有返回的cookies值;3、在你的字典中设置需要猜测的用户名和密码;2、从HTML中获取所有表单元素;5、测试是否能登录成功。
web常见攻击一——暴力破解(Brute Force)
Smallearth的专栏
11-22 799
    转自http://www.sundabao.com/?p=127         本人也是php新手,也许写的有错,望大神指出。 所谓的暴力破解攻击就是攻击者无限次尝试用户名和密码,试图登录网站。 如果攻击者无限次的尝试,肯定会把密码尝试出来,所以我们只能把代码写好,尽可能防止这种情况的发生。另外建议朋友们把密码设的复杂一些,这样就会给攻击者增加破解难度。 1、下面...
PathProber:基于暴力破解方法探测和发现HTTP路径名
weixin_43977912的博客
10-12 192
关于PathProber PathProber是一款功能强大的HTTP路径发现工具,该工具基于暴力破解的方法来探测和发现HTTP路径名,并能够过滤掉特殊单词,或一次性处理两个单词。 现在已经不需要再使用HTTP响应码来执行网站目录爆破或HTTP路径名爆破了,该工具可以帮助广大研究人员执行渗透测试,因为它可以使用特定单词或一次性使用两个单词来验证目录/路径的有效性,而且结果会更加精准。 该工具可以帮助我们找出下列内容: Web管理员/登录面板; 某些路径的凭证; 第三方令牌; 其他有价值的内容; 工具安装 广
网站目录扫描工具破解版
03-15
破解版的网站目录扫描工具 可扫描任何类型网站,深度不限,扫描完毕可下载文件
Brute Force(暴力破解
kid的博客
04-23 6793
Brute Force(暴力破解) 前言 主要针对dvwa的Brute Force做一个练习,学习了解Brute Force。 主要会用到brupsuite和hydra两个工具。 练习 Low 可以看到下面是暴力破解的界面,但看到这个界面我第一反应是先尝试sql注入(最近在一个靶场练习,里面有道sql注入也是这种用户登录,而且暂时还没搞定…,后面搞定再写篇博客讲讲菜鸡的辛酸泪…),言归正传,我们还...
暴力破解攻击工具汇总——字典很关键,肉鸡也关键
weixin_30296405的博客
03-30 5052
lasercrack是一款爆力破解工具,ruby写的,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率。 破解RDP的软件也有很多,比如ncrack和Fast RDP Brute。 如果网页没有设置登录验证码,则很可能成为暴力破解工具攻击的目标,http://www.freebuf.com/column/169124.html,Nodejs暴力破解实践 web 登...
python暴力破解Zip文件,就是不讲道理
weixin_44099558的博客
12-17 1377
本次实验将带领大家用Python的zipfile模块实现Zip文件暴力破解,涉及的知识点包括:zipfile、argparse的用法等等。 一、实验说明 1. 实验简介 我们在网上好不容易下载到一个想要的zip资源却发现这个zip文件是加密的,或者忘掉自己压缩后的密码(一想到就头疼)。这时候我们就会想办法,将里面的内容提取出来。我目前已知的破解zip的方式只有“Known plaintex...
fail2ban防止暴力破解-防止nginx服务器web目录被黑客扫描
vbird的博客
10-02 1万+
1. 背景 刚买了阿里云服务器,准备用来部署自己的一些站点。结果刚把lnmp环境搭建好,才一天的时间就被来自不同地域IP不断的扫描web站点目录,这运气怕是没几个人能遇到了,幸好之前有熟悉过防止暴力破解fail2ban服务。下面就来介绍一下这款服务软件。写这篇博客参加以下文章: http://www.361way.com/fail2ban-nginx/1825.html 参考-匹配RUL规则...
浅谈暴力破解及验证码安全
L_lemo004的博客
09-22 3726
文章目录一、暴力破解及验证码安全注意事项二、C/S架构暴力猜解三、B/S架构暴力猜解四、Hydra安装及使用安装参数说明各种用法实例五、防范暴力猜解六、验证码安全工作原理存在的问题图片验证码的生成可能存在如下问题在验证码的程序实现流程方面可能存在如下问题对抗现状验证码未来可能的主要形式操作验证码安全0x01 验证码可重用0x02 验证码可识别0x03 客户端生成/显示/校验0x04 空验证码绕过0x05 验证码数量有限0x06 是否校验可控0x07 超过次数才开启验证码0x08 验证码可预测身份验证码安全0
dirsearch网站目录暴力破解
黑日里不灭的light
10-21 742
介绍:dirsearch是一个基于python3的命令行工具,常用于暴力扫描页面结构,包括网页中的目录文件
Pycharm的破解路径
qq_42543330的博客
06-25 815
大家都知道官方的Pycharm是需要收费的,那么我们就需要一个破解版的来免费使用,那么破解版是怎么个破解法呢?1,还是一样在官网上下载一个安装包2,双击打开,点击下一步3,自己选一个单独的路径,点击下一步4,勾选框中的两个选项,点击下一步5,按方框选项勾选6,点击方框选项,这样官方的Pycharm就安装完成了,下面就该如何改为破解版的了7,找到该文件夹的所在位置,然后双击打开8,找到方框中的选项,...
kali自带——dirb网站目录爆破枚举
Cwillchris的博客
08-18 6433
默认情况下,dirb 扫描以递归方式扫描目录。这意味着它扫描目录,然后遍历该目录以扫描更多子目录。但在某些情况下,如果时间不够,我们会将 dirb 设置为不递归扫描。这可以使用-r 参数来实现。基于字典的 Web 目录扫描工具 DIRB。作用,专门扫描/猜测 Web 站点下有哪些目录,发现潜在的渗透目标。-r Don't Search Recursively. 不要递归搜索;common.txt 被设置为目录遍历的默认单词列表。-o 将输出保存到磁盘。...
数字政府面临的困境与破解路径
03-17 2542
数字政府建设是落实网络强国战略、加快建设“数字中国”的必然要求和重要组成部分,是推进政府治理体系和治理能力现代化的重要途径,是提升政府服务质量、增强政府公信力、建设人民满意的服务型政府的重...
Web 目录爆破神器:Dirsearch 保姆级教程
最新发布
Flag少侠的博客
02-15 1万+
Web 目录爆破神器:Dirsearch 保姆级教程
网络安全之web攻防 密码爆破——kali使用hydra工具进行ssh服务器密码爆破
网络安全领域优质创作者
11-15 6625
hydra破解工具支持多种协议的登录密码,可以添加新组件,使用方便灵活。hydra可在Linux、Windows和OS X中使用。hydra可以用来破解很多种服务,包括IMAP,HTTP,SMB,VNC,MS-SQL,MySQL,SMTP等等。本篇文章讲解ssh登陆方式爆破。 hydra的主要选项 -R 修复之前使用的aborted/crashed session -S 执行SS...
简单暴力破解命令
herb8的博客
07-25 536
利用For命令来实现对一台目标Win2k主机的暴力密码破解。我们用net use \\ip\ipc$ "password" /u:"administrator"来尝试这和目标主机进行连接,当成功时记下密码。最主要的命令是一条:for /f i% in (dict.txt) do net use \\ip\ipc$ "i%" /u:"administrator"用i%来表示admin的密码,在dic...
安全工具系列 -- 信息收集(二)
Fly_鹏程万里
07-07 1217
1、whois查询网站及服务器信息如果知道目标的域名,你首先要做的就是通过Whois数据库查询域名的注册信息,Whois数据库是提供域名的注册人信息,包括联系方式,管理员名字,管理员邮箱等等,其中也包括DNS服务器的信息。默认情况下,Kali已经安装了Whois。你只需要输入要查询的域名即可:利用以上收集到的邮箱、QQ、电话号码、姓名、以及服务商,可以针对性进行攻击,利用社工库进行查找相关管理员信...
网络安全:HTB靶机渗透系列之Sniper
2201_75856701的博客
02-10 237
站点中存在两个重要的目录,分别为user和blog,blog目录在语言切换中使用?lang=xx.php,这很大程度上说明可能存在文件包含漏洞;user目录则用于用户注册和登陆账号,在之后的会话利用也帮助我们拿到了sessionid,从而确认了session地址。文件包含漏洞验证成功后我们发现存在两种上线方式,一是本地文件包含利用,即通过包含session位置中注册用户名(PHP代码)来达到代码执行的效果;二是相对简单的远程文件包含利用,即只要在本地放置木马文件请求包含就可获取权限。
文件上传暴力破解黑名单后缀名
08-17
文件上传暴力破解黑名单后缀名是一种攻击方式,攻击者尝试上传被服务器列入黑名单的文件类型。这种攻击的目的是绕过服务器对文件类型的过滤,上传可能存在安全风险的文件。 下面是一些防御措施来防止文件上传暴力破解黑名单后缀名的攻击: 1. 使用白名单而非黑名单:将文件上传过滤机制从黑名单(禁止上传某些文件类型)改为白名单(只允许上传某些受信任的文件类型)。这样可以确保只有预期的文件类型被上传。 2. 对文件进行完整性检查:在接收到上传的文件后,对其进行完整性检查,以确保文件没有被篡改或包含恶意内容。可以通过校验文件的哈希值或进行病毒扫描来验证文件的完整性。 3. 限制文件上传大小:设置合理的上传文件大小限制,防止攻击者通过上传大型文件来耗尽服务器资源或进行其他恶意行为。 4. 验证文件类型:除了通过文件扩展名验证外,还应该通过检查文件的内容类型(MIME类型)来验证文件类型的合法性。这可以防止攻击者通过伪造文件扩展名来绕过检查。 5. 安全审计:定期审计文件上传功能的安全性,检查是否存在漏洞或配置错误。 通过以上防御措施,可以有效减少文件上传暴力破解黑名单后缀名的风险。同时,还应保持对最新的安全威胁和漏洞的了解,并及时更新和修复系统中的安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值