前言
本篇文章主要分享一个python暴破脚本,该脚本采用optparse模块,支持自定义字典位置;用了多线程(虽然我感觉和单线程速度差不多。。是我的错觉还是线程写的不对。。求表哥们指教)。
一、PHP安全编程
在这里还是要推荐下我自己建的Python开发学习群:483546416,群里都是学Python开发的,如果你正在学习Python ,小编欢迎你加入,大家都是软件开发党,不定期分享干货(只有Python软件开发相关的),包括我自己整理的一份2018最新的Python进阶资料和高级开发教程,欢迎进阶中和进想深入Python的小伙伴
数据库配置文件(dbname:pybp;table:pybp_table;column:username,passwd)Con_self.php:
登录处文件login_self.php:
以及登录认证成功后跳转的welcome.php:
有关于csrf防御,参见http://bbs.ichunqiu.com/thread-15186-1-1.html,就不赘述了。
Ok,看看界面:
然后咱们就试试爆破这个登陆界面了
二、python登陆暴破
py脚本原版先放出来:
运行截图:
改善版:optparse自定义字典位置(多线程出了点问题,我改完后放出来):
看运行gif:
效果:
用法如下:
效果:
遇见有验证码的登陆窗口,我们可以向上面的小程序用python做简单处理
三、小彩蛋
网友评论