爆破字典生成小脚本(新手学python)

遇到一套系统,后台管理登录无验证码,准备爆破试试,burp抓到的包如下:

GET /admin/ HTTP/1.1

Host: www.nxadmin.com

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:28.0) Gecko/20100101 Firefox/28.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Connection: keep-alive

If-Modified-Since: Wed, 07 May 2014 03:04:54 GMT

If-None-Match: W/"37424//"

Authorization: Basic MTExOjIyMg==

  发现有一串base64编码处理的,解码之后正是提交的 帐号:密码的组合,只好写个小脚本将已有的字典文件进行处理了,贴上代码:

#coding:utf-8

import sys

import base64

if len(sys.argv)<3:

print "Usage:"+" admincrack.py "+"userlist "+"passlist"

sys.exit()

def admincrack(userfile,passfile):

uf=open(userfile,'r')

pf=open(passfile,'r')

for user in uf.readlines():

#指定指针的位置,不指定只会遍历userfile中的第一行

pf.seek(0)

for passwd in pf.readlines():

user=user.strip("\r\n")

passwd=passwd.strip("\r\n")

hashvul=user+':'+passwd

base64hash=base64.b64encode(hashvul)

print user,passwd,base64hash

if __name__=="__main__":

admincrack(sys.argv[1],sys.argv[2])

  生成之后先将base64hash打印出来,就会构成intruder用到的字典,再将user,passwd,base64hash一起打印出来,构成后期爆破成功需要查询对应帐号和密码明文的字典。

最新内容请见作者的GitHub页:http://qaseven.github.io/

时间: 2024-09-20 21:11:27

爆破字典生成小脚本(新手学python)的相关文章

新手学Python之端口扫描系统

无聊写的一个小小的程序,主要功能如下: 1,从自有API接口获取所有的外网IP段: 2,用Nmap 遍历扫描所有的IP段,-oX 生成XML的扫描报告: 3,用xml.etree.ElementTree模块方法读取XML文件,将ip,开放端口,对应服务等写入Mysql数据库. 功能很简单,没有满足老大高大上的需求,所以这个小项目就这么英勇的挂掉了!~~~完全都还没考虑程序异常终止,扫描服务器异常歇菜的情况. 贴上代码: #coding:utf-8 import sys,os,time,subpr

svn信息泄漏探测工具(新手学python)

快放假了,比较闲,写了个svn信息泄漏的探测工具,严格意义上说和wwwscan功能差不多,判断是否存在/.svn/等目录,贴上代码: #coding:utf-8 import sys import httplib2 if len(sys.argv)<2: print 'Usag:'+"svnscan.py"+" host" sys.exit() #判断输入url是否是http开头 if sys.argv[1].startswith('http://'): ho

Python版Mssql爆破小脚本_MsSql

Mssql Python版本爆破小脚本,需要安装 MSSQL-python.exe 可以看出代码量很少,用法:保存代码为MssqlDatabaseBlasting.py,cmd切换到 MssqlDatabaseBlasting.py路径下,并 执行 MssqlDatabaseBlasting.py即可开始破解 import pymssql common_weak_password = ('','123456','test','root','admin','user')#密码字典 mssql_us

Python版Mssql爆破小脚本

Mssql Python版本爆破小脚本,需要安装 MSSQL-python.exe 可以看出代码量很少,用法:保存代码为MssqlDatabaseBlasting.py,cmd切换到 MssqlDatabaseBlasting.py路径下,并 执行 MssqlDatabaseBlasting.py即可开始破解 import pymssql common_weak_password = ('','123456','test','root','admin','user')#密码字典 mssql_us

跟老齐学Python之字典,你还记得吗?_python

字典,这个东西你现在还用吗?随着网络的发展,用的人越来越少了.不少人习惯于在网上搜索,不仅有web版,乃至于已经有手机版的各种字典了.我曾经用过一本小小的<新华字典>. <新华字典>是中国第一部现代汉语字典.最早的名字叫<伍记小字典>,但未能编纂完成.自1953年,开始重编,其凡例完全采用<伍记小字典>.从1953年开始出版,经过反复修订,但是以1957年商务印书馆出版的<新华字典>作为第一版.原由新华辞书社编写,1956年并入中科院语言研究所(

python用于url解码和中文解析的小脚本(python url decoder)_python

复制代码 代码如下: # -*- coding: utf8 -*- #! python print(repr("测试报警,xxxx是大猪头".decode("UTF8").encode("GBK")).replace("\\x","%")) 注意第一个 decode("UTF8") 要与文件声明的编码一样. 最开始对这个问题的接触,来自于一个Javascript解谜闯关的小游戏,某一关的

Python实现的二维码生成小软件_python

前几天,我估摸着做一个能生成QR Code小程序,并能用wxPython在屏幕上显示出来.当然,我想用纯Python实现,观望了一会后,我找到了三个候选: github 上的 python-qrcode sourceforge上的 pyqrcode Goolge code 上的 pyqrnative 我尝试了python-qrcode以及pyqrnative,因为它们能够运行在Windows/Mac/Linux.也不需要依赖额外的其他库除了Python图像库.pyqrcode项目需要其他一些先决

你还在学Java?学python才是有道!图解更详细

java 和 Python 一直都是两种很火很强大的编程语言,对于刚开始起步学习编程的同学来说,会迷惑且最经常问的问题是,我该学 Java 还是 Python,是不是 Python 容易学,或是应该先学什么编程语言等等这样的问题.作为一名 Java 程序员,肯定会建议你先学 Java,然后再学 Python,但如果你问一个 Python 程序员,可能会得到一个完全相反的答案. 与此同时,Python 已经不再是乳臭未干的黄毛小子了,它已经成长而且和主流的编程语言,像 Java,C++ 有的一拼.

从零学python系列之数据处理编程实例(二)_python

在上一节从零学python系列之数据处理编程实例(一)的基础上数据发生了变化,文件中除了学生的成绩外,新增了学生姓名和出生年月的信息,因此将要成变成:分别根据姓名输出每个学生的无重复的前三个最好成绩和出生年月 数据准备:分别建立四个文本文件               james2.txt     James Lee,2002-3-14,2-34,3:21,2.34,2.45,3.01,2:01,2:01,3:10,2-22               julie2.txt        Jul