python-网络安全编程第八天(实战高精度密码字典生成器)
前言
emmmm
高精度密码字典源码
1.py
import exrex
import sys #url过滤处理
def host_para(host):
if '://' in host:
host=host.split('://')[1].replace('/',' ')
if '/' in host:
host=host.replace('/','') return host def dic_creat(hosts):
web_white=['com','com','cn','gov','edu'] #后缀白名单
#
web_dics=hosts.split('.')#将传进来的域名以.分割 f_rule=open('rule.ini','r')#引入配置文件 for i in f_rule: #将配置文件的值传给rule
if '#' !=i[0]:
rule=i
#print(rule)
f_pass_out=open('pass_1.txt','w')#打开pass1.txt文件如果没有则创建用于保存生成的字典
f_pass_out.close for web_dic in web_dics:
#if web_dic not in web_white: #过滤后缀.com之类
f_pass=open('pass_0.txt','r')
for dic_pass in f_pass:
print(dic_pass) dics = list(exrex.generate(rule.format(web_dic=web_dic,dic_pass=dic_pass.strip('\n')))) for dic in dics:
if len(dic)>4:
f_pass_out=open('pass_1.txt','a+')
f_pass_out.write(dic)
f_pass_out.close()
print dic
# #
#dic_creat(host_para('http://baidu.com/'))
if __name__=='__main__':
if len(sys.argv)==2:
dic_creat(host_para(host_para(sys.argv[1])))
sys.exit(0)
else:
print("11")
rule.ini
rule.ini是字典生成程序配置文件
配置的规则如"{web_dic}{!@#}{dic_pass}其中{web_dic}代表host中可能的字典元素,{dic_pass}代表密码母本中的密码
(|{web_dic})(|!|@|#)(|{dic_pass})(|!|@|#)(|201[4567])
pass_0.txt
使用方法
使用方法:
pass_0.txt是配合社工的文件 比如你社工到了这个网站的站长姓名叫王小明 那你可以添加wangxiaoming进入配合组建高精度密码字典
python 1.py http://baidu.com/ 即可组建高精度密码字典 查看当前目录下pass_1.txt即可获得。
参考学习:网易云python安全编程
python-网络安全编程第八天(实战高精度密码字典生成器)的更多相关文章
- Python核心编程的四大神兽:迭代器、生成器、闭包以及装饰器
生成器 生成器是生成一个值的特殊函数,它具有这样的特点:第一次执行该函数时,先从头按顺序执行,在碰到yield关键字时该函数会暂停执行该函数后续的代码,并且返回一个值:在下一次调用该函数执行时,程 ...
- 基于python的密码字典生成器
最近在网上看到一些作品,然后对其进行了一些完善.只是用于学习,不要去干坏事哦.程序来源于网络,我只是做了一些优化. #!/usr/bin/python# -*- coding:utf-8 -*-# @ ...
- 国内第一本micropython的书出版《机器人Python极客编程入门与实战》
第一本micropython的书<机器人Python极客编程入门与实战>. 购买地址:https://item.taobao.com/item.htm?spm=2013.1.w4018-1 ...
- Python 高效编程技巧实战(2-1)如何在列表,字典, 集合中根据条件筛选数据
Python 高效编程技巧实战(2-1)如何在列表,字典, 集合中根据条件筛选数据 学习目标 1.学会使用 filter 借助 Lambda 表达式过滤列表.集合.元组中的元素: 2.学会使用列表解析 ...
- Python黑客编程2 入门demo--zip暴力破解
Python黑客编程2 入门demo--zip暴力破解 上一篇文章,我们在Kali Linux中搭建了基本的Python开发环境,本篇文章为了拉近Python和大家的距离,我们写一个暴力破解zip包密 ...
- Python爬虫开发与项目实战
Python爬虫开发与项目实战(高清版)PDF 百度网盘 链接:https://pan.baidu.com/s/1MFexF6S4No_FtC5U2GCKqQ 提取码:gtz1 复制这段内容后打开百度 ...
- python安全编程
##入门 这将是第一个一系列关于python编程的博客文章.python是一门非常强大的语言,因为它有信息安全社区的支撑.这意味着很多工具都是由python编写并且可以在脚本中调用很多模块.使用模块的 ...
- 系列文章--Python Web编程
我从网上找到了其他园友的文章,很不错,留着自己学习学习. Python Web编程(一)Python Web编程(二)Python Web编程(三)Python Web编程(四)Python Web编 ...
- python核心编程第二版笔记
python核心编程第二版笔记由网友提供:open168 python核心编程--笔记(很详细,建议收藏) 解释器options:1.1 –d 提供调试输出1.2 –O 生成优化的字节码(生成 ...
随机推荐
- Linux命令行bash的快捷键
提升效率 锁屏 Ctrl + s 敲什么命令没反应,但是敲上去了,屏幕上不做任何反应 Ctrl + q 再解锁 例如: 先Ctrl + s 锁屏 然后在命令行敲入 [root@C8-1 ~]# rm ...
- ELK6环境搭建
(一)什么是ELK Stack ELK 到底是什么呢? "ELK"是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch.Logstash 和 Kibana. E ...
- readcf: option RunAsUser: unknown user smmsp发送邮件失败问题
今天使用mail命令发送邮件时,发送不了,错误信息如下: /etc/mail/submit.cf: line 432: readcf: option RunAsUser: unknown user s ...
- concurrenthasmap
concur'renthashmap java1.7 hashMap在单线程中使用大大提高效率,在多线程的情况下使用hashTable来确保安全.hashTable中使用synchronized关键字 ...
- 爬虫在linux下启动selenium-安装谷歌浏览器和驱动(傻瓜式教程)
一.升级yum(防止不必要的麻烦) yum update -y yum -y groupinstall "Development tools" yum install openss ...
- Hive 如何快速拉取大批量数据
用hive来做数仓类操作,或者大数据的运算,是没有疑问的,至少在你没有更多选择之前. 当我们要hive来做类似于大批量数据的select时,也许问题就会发生了变化. 1. 通用解决方案之分页 首先,我 ...
- nb-iot技术能自组网吗
NB-IoT是运营商主导的网络,运营在授权频段上,LoRa运营在开放频段上,可以由企业自主建设.NB-IoT构建于蜂窝网络,只消耗大约180KHz的带宽,可直接部署于GSM网络.UMTS网络或LTE网 ...
- 了解JWT认证
JWT介绍 JWT的全称为Json web token,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的 ...
- uniapp微信授权操作后事件不触发
微信小程序官网代码 <button form-type="submit" open-type="getUserInfo" bindgetuserinfo= ...
- GDB调试基础使用方法
尽管目前使用的VS code可以使用插件一键构建和运行程序,但GDB作为调试利器,还是值得花时间去学习的. 概述 GDB(GNU Debugger) 是一个由GNU开源组织发布的.UNIX/LINUX ...