网站弱口令爆破小脚本

news2024/11/24 17:55:54

介绍

weakpass_exploit,网站弱口令爆破小脚本

优点:

  • 绕过图形验证码

  • 绕过前端数据加密

不足:

  • ddddocr识别不够精确

  • 单线程

注: 本项目所有文件仅供学习和研究使用,请勿使用项目中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.

更新

2023-2-27 更新了说明文档,修改了部分代码

2023-2-3 优化了登录判断逻辑,现在会根据登陆成功或失败后跳转的页面进行检索,匹配关键字判断是否登录成功

安装

python 3.7+

ddddocr

selenium

chromedriver.exe

通过这个链接查看支持的版本:https://chromedriver.storage.googleapis.com/LATEST_RELEASE通过这个链接下载需要的版本:https://chromedriver.chromium.org/downloads

配置

在conf.json中,参照以下内容进行配置,以pikachu靶场为例

复制页面元素的XPath填入到conf.json中

验证码错误时会提示

用户名密码错误时会提示

driver_path为chromedriver的路径

{
	"url": "http://192.168.86.186/pikachu-master/vul/burteforce/bf_server.php",
	"driver_path": "D:/python3/chromedriver.exe",
	"user_xpath": "//*[@id=\"main-container\"]/div[2]/div/div[2]/div/div/form/label[1]/span/input",
	"pass_xpath": "//*[@id=\"main-container\"]/div[2]/div/div[2]/div/div/form/label[2]/span/input",
	"orc_input_xpath": "//*[@id=\"main-container\"]/div[2]/div/div[2]/div/div/form/label[3]/span/input",
	"orc_xpath": "//*[@id=\"main-container\"]/div[2]/div/div[2]/div/div/form/label[4]/img",
	"login_button_xpath": "//*[@id=\"main-container\"]/div[2]/div/div[2]/div/div/form/div[2]/label/input",
	"orc_res_xpath": "//*[@id=\"main-container\"]/div[2]/div/div[2]/div/div/p",
	"regex_verify_res": "验证码输入错误哦",
	"regex_login_fail_res": "username or password is not exists"
}

使用

开始使用

Usage: usage weakpass_exploit.py -u <username dict> -p <password dict> -c <config file>

Options:
  -h, --help        show this help message and exit
  -u USERNAME_DICT  Enter the username dict eg:user.txt
  -p PASSWORD_DICT  Enter the password dict eg:pass.txt
  -c CONFIG_FILE    Enter the config file eg:conf.json
  -e                Use headless model eg: -e

 脚本下载地址:网站弱口令爆破小脚本icon-default.png?t=N5K3https://mp.weixin.qq.com/s?__biz=MzIwMzIyMjYzNA==&mid=2247510384&idx=1&sn=8b65d8ee003109308b86b2852ce2523c&chksm=96d05275a1a7db6301721cd6fe368315a36097445954973b5011e22c6f0ce217d03a268fe069&token=1886227435&lang=zh_CN#rd

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/725236.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

什么是linux内存节点?为什么要有内存节点?

什么是内存节点 在Linux中&#xff0c;内存节点指的是NUMA&#xff08;Non-Uniform Memory Access&#xff09;架构中的逻辑内存节点&#xff0c;也被称为内存域&#xff08;Memory Domain&#xff09;。NUMA是一种多处理器体系结构&#xff0c;其中每个处理器都有自己的本地内…

FP32、FP16 和 INT8

文章目录 FP32、FP16 和 INT81. FP322. FP163. INT8 FP32、FP16 和 INT8 当涉及到深度学习和计算任务时&#xff0c;FP32、FP16、INT8 和 INT4 是常用的数据类型&#xff0c;用于表示不同的数值精度和存储需求。 1. FP32 单精度浮点数&#xff1a;提供了较高的精度和动态范围…

彻底解决IJ IDEA 代码运行时中文乱码 | 完美解决方案

前言&#xff1a; 在我们刚接触到IDEA时&#xff0c;想美滋滋的敲一个“hello world”来问候这个世界&#xff0c;但难免会遇到这种问题 乱码&#xff01;乱码&#xff01;乱码&#xff01; 内心的崩溃就在一瞬间&#xff0c;下面我就来分享几个实用的解决方法 1.调整系统语…

Plant Physiology:DAP-seq技术在毛白杨PtoWRKY68等位基因变异调控干旱胁迫响应机制研究中的应用

干旱胁迫限制了树木的生长&#xff0c;并影响其地域性分布。为了应对干旱胁迫&#xff0c;植物进化出了一系列的生理生化反应机制&#xff0c;以保护植物细胞免受损害。因此&#xff0c;研究干旱胁迫下树木生理和光合作用变化的分子机制&#xff0c;将有助于培育耐旱性树木新品…

excel 表格多行自动合并

在现实生活中常常遇到这样的一些需求 使用的是三方的插件来实现的 参考&#xff1a; 慧办公-官网 (hbg666.com) (支持 Office 及 WPS)下载地址&#xff1a; https://www.hbg666.com/ 使用方法系统都有教导

单片机第一季:零基础4——数码管

1,第七章&#xff1a;静态数码管和动态数码管 工作原理&#xff1a; (1)亮灭原理&#xff08;其实就是内部的照明LED&#xff09;&#xff1b; (2)显示数字&#xff08;甚至文字&#xff09;原理&#xff1a;利用内部的LED的亮和灭让外部的组成数字的笔画显示或者不显示&#…

IDEA 错误:找不到或无法加载主类Main 完美解决方法

今天在运行项目的时候 Rebuild Prodject 后突然出了这样一个错误&#xff1a;IDEA 错误 找不到或无法加载主类,相信只要是用过IDEA的朋友都遇到过它吧&#xff0c;把我自己搞的焦头烂额&#xff01;&#xff01;csdn翻遍了没解决 1&#xff0c;未能成功编译&#xff1b; 尝试&a…

pycharm的一些常用设置

pycharm的一些常用设置 1、最新安装pycharm ,怎么设置解释器如图&#xff1a; 2、可通过鼠标放大缩小配置&#xff1a; 进入setting>Editor>File and Code Templates&#xff0c;点击python script&#xff0c;进行设置&#xff1a; """Author : A Tim…

【C语言初阶】带你轻松掌握指针基础知识完结篇——野指针,指针运算,指针和数组,二级指针

君兮_的个人主页 勤时当勉励 岁月不待人 C/C 游戏开发 Hello&#xff0c;这里是君兮_&#xff0c;今天继续给大家更新0基础入门C语言的内容&#xff0c;我们这次主要更新的依然是初阶指针的基础知识 废话不多说咱们直接开始吧&#xff01;&#xff01; 指针基础 一. 野指针1.…

运输层:TCP报文段的首部格式

1.运输层&#xff1a;TCP报文段的首部格式 笔记来源&#xff1a; 湖科大教书匠&#xff1a;TCP报文段的首部格式 声明&#xff1a;该学习笔记来自湖科大教书匠&#xff0c;笔记仅做学习参考 为了实现可靠传输&#xff0c;TCP采用了面向字节流的方式。 但TCP在发送数据时&#…

CSS:选择器的各种类型和用法(含有例子和部分动态效果)

目录 css 基本语法一、基本选择器元素选择器 E{}特殊的 * 所有元素选择器属性选址器 E[attr]{}# id选择器. class选择器也可以结合着用selector1 selector2 包含选择器> 子选择器~兄弟选择器选择器组合 二、伪元素选择器第一个字加样式&#xff1a;第一行加样式&#xff1a;…

基于深度学习的高精度猴子检测识别系统(PyTorch+Pyside6+YOLOv5模型)

摘要&#xff1a;基于深度学习的高精度猴子检测识别系统可用于日常生活中或野外来检测与定位猴子目标&#xff0c;利用深度学习算法可实现图片、视频、摄像头等方式的猴子目标检测识别&#xff0c;另外支持结果可视化与图片或视频检测结果的导出。本系统采用YOLOv5目标检测模型…

改进 Elastic Stack 中的信息检索:对段落检索进行基准测试

作者&#xff1a;Grgoire Corbire, Quentin Herreros, Thomas Veasey 在之前的博客文章中&#xff0c;我们讨论了信息检索的常见方法&#xff0c;并介绍了模型和训练阶段的概念。 在这里&#xff0c;我们将检查基准解决方案&#xff0c;以公平的方式比较各种方法。 请注意&…

基于高精度三维机器视觉的螺丝锁付系统应用

Part.1 行业背景 随着社会经济的发展、科技的进步及工业水平的提高&#xff0c;智能工业发展模式在全球范围内备受关注。螺丝锁付作为最常用的装配连接方式&#xff0c;在加工制造的各个环节得到了广泛应用&#xff0c;如&#xff1a;玩具、电子产品、塑胶、汽车零部件、通讯设…

freemark生成pdf

freemark生成pdf 字体库 simsun.ttc 解决中文问题 /*** 生成pdf* param params* param templPath* param ftlName* param htmlPath* param pdfPath* param fontPath* return*/public String processPdf(Map<String, Object> params, String templPath, String ftlName,…

CodeMirror 对 XML 文档熟悉及元素控制自定义

CodeMirror 是一个网络代码编辑器组件。它可以在网站中用于实现支持多种编辑功能的文本输入字段&#xff0c;并具有丰富的编程接口以允许进一步扩展。 本文为 xml 格式的代码提示约束格式规范的自定义示例内容。 先看效果&#xff0c;如下&#xff1a; 官方 Demo 的完整代码如…

【MATLAB第52期】#源码分享 | 基于MATLAB的高斯过程GPR超参数(sigma)自动优化算法 时间序列预测模型 五折交叉验证

【MATLAB第52期】#源码分享 | 基于MATLAB的高斯过程GPR超参数&#xff08;sigma&#xff09;自动优化算法 时间序列预测模型 五折交叉验证 后台私信回复“52期”即可免费获取数据及代码。 一、效果展示 二、优化思路 1.数据 一列时间序列数据 &#xff0c;滑动窗口尺寸为15。…

《前端开发 实践之 Webstorm 学习》

目录 Webstorm 简介官方下载地址安装记录-教程下载其他版本方法 是否推送数据统计许可证激活插件功能版本控制查看代码责任人插件(annotate) Webstorm 简介 作为 jetbrains 公司旗下一款 JavaScript 开发工具&#xff0c;Web前端开发神器之一 个人博客地址&#xff1a; 官方下载…

网络安全自学黑客入门(超详细)

前言 前几天发布了一篇 网络安全&#xff08;黑客&#xff09;自学 没想到收到了许多人的私信想要学习网安黑客技术&#xff01; 却不知道从哪里开始学起&#xff01;怎么学&#xff1f;如何学&#xff1f; 今天给大家分享一下&#xff0c;很多人上来就说想学习黑客&#xf…

银河麒麟服务器V10 SP1 .Net6.0 开机自动启动

开机自动启动&#xff0c;折腾了一小天&#xff0c;设置/etc/init.d/ 、update-rc.d&#xff0c;可能刚开始用&#xff0c;经验不多吧&#xff0c;尝试多种方式我的服务怎么都启动不起来&#xff0c;根据之前nginx和redis的自动启动经验&#xff0c;使用systemd管理服务&#x…