介绍
字典通常用在渗透测试爆破的过程中,可以代替我们手工去跑一些有规则的数据,例如登录框页面(脑洞放开,例如个人信息的id参数,也可以跑,进而发现越权),此时已知账号正确,密码为4位数,而且这个时候密码输入又没有太多的限制(比如次数)我们就可以一个一个的试,又不多,纯数字4位数的话也才10的四次方10000次(键盘敲冒烟都整不完)作为一名高级渗透测试工程师,当然要高级一点,可以利用python去写一个脚本,自动生成所需的密码,然后利用burp自动跑。
代码
1.先调用itertools模块
import itertools as its2.设定字典中需要的元素(或者说是关键字)赋给words变量
words = "a1234567890"3.假设密码为4位,需要元素在迭代器中循环4次
r = its.product(words,repeat=4)4.创建一个txt文档,用来写入生成的密码,“a”是以追加密模式打开
dic = open("pass.txt","a")5.需要依次将密码输入进字典中,用到循环来实现(相当于循环words)密码之间需要回车换行,这里用"\n"转义字符,join是将元素以指定的字符连接生成一个新的字符串,“”是以什么连接输出
for i in r:
di
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
