Python如何利用如何利用Har文件进行遍历指定字典替换提交的数据详文件进行遍历指定字典替换提交的数据详
解解
利用Chrome或Firefox保存的Har文件http/https请求,可用于遍历字典提交From表单.
少说废话直接上代码少说废话直接上代码
Github地址:https://github.com/H0xMrLin/wuppwn
#encoding:utf-8
import sys;
#Yeah,我没有注释。懒得写
HelpContent="""
Help:
+=====================================================================================================================+
WupPwn.py
Python3 WupPwn.py HarFileName [pd=filedName:Value|pd=filedName:$DicFileName] [if=responseContent] [ifnot=responseContent]
[ifend=responseContent] [out=OutFileName] HarFileName har文件名 谷歌或Firefox web抓包保存为har entries下可以看到所有请求的地址及参数 可以删除
一些不必要的请求让程序更快运行
pd 设置上传数据 字段名:值 或者 字段名:字典
if=xxx 如果内容是xxx那就记录 可多个用||隔开
ifnot=xxx 如果内容不是xxx哪就记录 可多个用||隔开
ifend=xxx 如果内容是xxx那就记录并结束 可多个用||隔开
out=xx.txt 输出记录到文件
see=on|off 查看每次尝试破解响应
Current request method have: GET/POST
*且目前不支持http请求头带 RFC 标识 (RFC-eg: ':method':'POST')可以检查是否有
md5=XXX 将 指定字段名的值进行md5加密再暴力破解 一般=password||passwd||pwd ...
th=5 设置5个线程同时运行
版本警告:
《!》: 切勿用作违法使用,仅供渗透测试,如非法使用该工具与作者无关。 Makerby:Pwn0_+x_X
+=====================================================================================================================+
""";
if(len(sys.argv) <=1):
print(HelpContent);
sys.exit(1);
if(sys.argv[1].lower()=="h" or sys.argv[1].lower()=="-h" or sys.argv[1].lower()=="help"or sys.argv[1].lower()=="-help"):
print(HelpContent);
sys.exit(1);
import os;
import json;
import urllib.request;
import requests;
import socket;
import hashlib;
import threading;
import traceback;
import uuid;
import copy
from hyper.contrib import HTTP20Adapter;
socket.setdefaulttimeout(3);
CAllowRequestMethod=["get","post"];
HARFile=sys.argv[1];
harfp=open(HARFile,"rb");
harContent=harfp.read();
HarJSON=json.loads(harContent);
Body=HarJSON["log"] print("Version :"+Body["version"]);
print("Request Count :"+str( len(Body["entries"])))
AimUrlAPar={};
for reqBody in Body["entries"]:
AimUrlAPar[reqBody["request"]["url"]]={};
AllowRequest="×";
if(reqBody["request"]["method"].lower() in CAllowRequestMethod):
AllowRequest="√";
else:
print(" "*5,"[",AllowRequest,"]",reqBody["request"]["method"]," "+reqBody["request"]["url"].split("?")[0])
continue;
print(" "*5,"[",AllowRequest,"]",reqBody["request"]["method"]," "+reqBody["request"]["url"].split("?")[0])
Parameter= reqBody["request"]["queryString"] if reqBody["request"]["method"].lower()=="get" else reqBody["request"]["postData"]["text"] #print(Parameter)
if(reqBody["request"]["method"].lower()=="post"):
if "application/json" in reqBody["request"]["postData"]["mimeType"]:
Parameter=json.loads(Parameter)
else:
Parameter=reqBody["request"]["postData"]["params"];
tmpPar={};
for item in Parameter:
tmpPar[item["name"]]=item["value"];
Parameter=tmpPar;
weixin_38731123
- 粉丝: 3
最新资源
- 本库是个基于python的工具集,用于记录数据到文件。 使用方便,代码简洁, 是一个可靠、省心且实用的工具。 支持多线程同时写入。.zip
- 本科毕业设计,基于python的图像复制粘贴篡改识别软件。.zip
- 本项目是基于计算机视觉的端到端交通路口智能监控系统.采用的设计架构由SRS
- 碧蓝航线ios平台自动脚本,基于python+opencv+facebook_wda实现.zip
- 毕业设计中基于给定微博数据的反作弊识别,用python开发。.zip
- 毕业设计项目,基于深度学习的实时语义分割算法研究,python实现。.zip
- 对基于python的微博爬虫进行重写,重写语言:java.zip
- 此框架是基于Python+Pytest+Requests+Allure+Yaml+Json实现全链路接口自动化测试
- 程序语言课程作业在线评测平台(实现Java、C、Python的选择、填空、代码题在线评测),基于SpringBoot+Layui+MySQL实现.zip
- 非官方的科大讯飞语音合成(用于朗读,配音场景)python API (基于官方demo增加了:超过2000字上限自动分割再合并音频的功能).zip
- 非官方的简易中国铁路列车运行图系统,基于Python + PyQt5
- 超市POS销售与后台管理系统_商品录入收银业务会员管理进货销售库存人员权限断网收银断电保护_实现超市前台POS销售商品扫描条形码输入收银计算找零打印清单会员折扣累计消费以及后台管理.zip
- 俄罗斯方块闯关版,基于Python实现.zip
- 该项目是基于Python和数据库实现的学生信息管理系统.zip
- 该仓库为agv系统调度软件的前后端实现。项目基于fastapi(python后端框架)和vue2实现了RESTful风格的前后端分离.zip
- 该项目是基于Scrapy框架的Python新闻爬虫,能够爬取网易,搜狐,凤凰和澎湃网站上的新闻,将标题,内容,评论,时间等内容整理并保存到本地.zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论0