burp密码爆破字典_验证码爆破总结及python实现爆破功能

最新推荐文章于 2025-05-12 19:41:42 发布
最新推荐文章于 2025-05-12 19:41:42 发布
阅读量2.3k 收藏 1
点赞数
文章标签: burp密码爆破字典 js 刷新验证码 python 验证码 python读取短信验证码
本文介绍了验证码爆破的两种方式:本地JS生成和服务器刷新,并提供了Python实现的爆破脚本。脚本支持自定义用户名、后台地址、字典路径、验证码URL,可选云打码平台识别。文章分析了爆破思路,包括创建Cookie容器、随机请求头、错误提示判断等,并对代码进行了总结和改进方向的探讨。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文作者:Junsec(Ms08067实验室Python渗透小组成员)

验证码生成分为两种:

1.本地js生产验证码。

dede505ef0f0388db095c6a4c3f4919f.png

2.请求url刷新验证码,代码根据这种情况编写。.

5defc0a6476fefc6640142850b32a0da.png

功能简介:

-u 用户名

-t 后台地址

-p 字典地址

-c 验证码地址

-k 使用云打码平台识别验证码,默认使用为pytesseract识别验证码

用法:

python test_captche.py -u admin -t http

://172.13.98.57/login.php -c

http://172.13.98.57/inc/showvcode.php -p src.txt -k

思路分析:

1.创建cookie容器存放cookie,将cookie保存到全局变量,保存验证码到本地识别。

0d9cae52b96aba1bc4d750699b23040b.png

2. 定义参数key,如果使用参数为云打码平台,一键识别函数定义用户名和密码,识别本地验证码,返回识别的验证码;否则导入pytesseract库识别验证码,通过函数imag_to_string识别本地验证码。

fc9be486aa37e4af06a7b2fbff3af41d.png

3.定义随机请求头,使用random.choice随机选择请求头,加上1到2秒的延迟,防止waf或者检测设备判断为爬虫,或者爆破。

6995f71adc1724aa676e9e5a9d608388.png

d0afaf0d3769df5b1385fd23fa9ebae4.png

4.F12查看登陆失败的错误提示,判断是否爆破成功,也可以根据登陆成功的响应码判断是否登陆成功,如302跳转。

ca81a19e2a982ee2745563002c41ccc9.png

5.读取字典,调用函数request_post开始发送post请求,爆破后台网站。

07c186f62d202875001ccf0ff1a3acec.png

6.读取外部参数,如果username和passfile都不为空,开始读取字典,爆破后台。 

b30b2e602fd37d0c473408b3bf385c9d.png

72162ffa2a03e2ee3b91284419bf2886.png

7.效果图

-u 用户名

-t 后台地址

-p 字典地址

-c 验证码地址

-k 是否使用云打码平台识别验证码

4f664e24a69c4a7851b3de2b5775407b.png

总结:1.请求验证码地址获取cookie。

2.识别验证码。

3.开始爆破,发送post请求。

代码写得不太完善,测试结果也不太理想,因为随机延迟,效率太低了,自己心目中的代码,应该加上ip代理池和多线程绕过防护,请求表单使用模块自己抓取,不用每次手动加上,密码读取应该加上密码喷洒,可以使用同一密码对多个用户爆破;下次在重写下,代码更加完善。

https://github.com/AdministratorGithub/baop

91f5b2d56bda4e0321d2ddab157eff4a.png

来源:Ms08067安全实验室

cb79c8f36af3be163780eb849ea1d865.png

界世的你当

作你的肩膀

822ad41ef749b21954010e9c5d94bfb8.png69876f3e843b4b07ab03737ee0e293b2.png

 ms08067安全实验室

字典爆破php,密码字典 渗透测试字典 爆破字典
weixin_34264495的博客
03-11 3442
密码字典 渗透测试字典 爆破字典下载地址: https://www.lanzous.com/b00n7iwqh下载地址2:github.com/ddosi/hack密码:ddosi.com解压密码: www.ddosi.com下图列出fuzz字典中的随机四个密码字典字典主要包括以下内容:# 内容:1. Port # 出现频率较高的端口号,平时我是使用T...
利用burpsuite爆破验证码的弱口令
2301_80453793的博客
05-28 2193
(2)、在此面输入admin,密码验证码随便输入一个,点击登入之前启用burpsuite的抓包功能,然后送入到intruder模块。首先在payload set选择2,在payload type上选择Extension-generated,然后点击select generator,在弹出的窗口中选择xp_CAPTCHA,最后点击OK。在www文件夹下最好在创建一个文件夹,名字要一个英文名字。光标在第14行时,单击回车,然后输入xiapao:,然后空格再输入复制的图像地址,最后再单击回车。
字典爆破密码
oxygensss的博客
12-12 4547
在GitHub上下载一本字典 进入 intruder sniper 单一选择爆破 因为默认会先很多 所以先点clear 然后在选择要爆破的地方 比如用户密码 进入payload 点击load 选择下载好的字典 然后就可以 start attack 了 ...
5分钟看懂社工爆破工具:你的密码真的安全吗?
最新发布
2302_81945070的博客
05-12 431
通过工具将这些信息与常见弱口令(如admin888、123456)混合,生成包含数万条密码字典。例如,用户“张三”的生日为19900101,可能生成的密码包括:zhang1990、ZS@1990、Zhang0101!1.首先,我们需要拥有一个社工爆破密码工具,我下载的是安装包,解压后会得到下图所示的safe6pwd,双击打开。3.然后我们打开密码工具所在的文件夹,就可以看到新增了一个txt文件,点开可以看到,里面就是已经生成好的字典。普通人又该如何防范?基础信息:姓名、生日、手机号、邮箱、QQ号等。
burp字典_渗透中爆破字典的生成
weixin_39623273的博客
11-28 1万+
在渗透测试中,爆破在我看来都算是实在很无奈的行为了,一般都是实在找不到其他漏洞了才来开始爆破。下面来聊聊比较常见的爆破场景数字ID比较常见的就是网站手机4位或者6位的验证码爆破。这类爆破都不用专门生成字典burp直接怼就可以了。将下面的参数根据验证码的实际情况来设置就可以2.通用字典爆破后台密码的时候,一般先用top1w,这种通用弱口令字典先去尝试。somd5提供了一些通用...
暴力破解之密码字典
2301_77296775的博客
11-06 5645
9 ‐C :使用冒号分割格式,例如登录名:密码”来代替‐L/‐P参数。1 crunch 8 ‐e :可选选项,n:空密码试探,s:使用指定用户和密码试探。12 ‐f:在使用‐M参数以后,找到第一对登录名或者密码的时候中止破解。6 ‐p :小写,指定密码破解,少用,一般是采用密码字典。14 ‐W :设置最大超时的时间,单位秒,默认是30s。4 ‐1 :指定破解的用户,对特定用户破解。
burp密码爆破字典_如何在渗透测试中爆破刷新token的请求
weixin_39611047的博客
11-28 768
0x00 前言一些web网站为了增强自己的安全性,会在请求中添加token,每一次请求服务端校验token是否正确,同时返回新的token给客户端。本文以dvwa为例,介绍遇到以上情况时如何应对0x01 利用Burp模块解决我们搭建dwva为例,分析dvwa的登录过程,发现了user_token参数阻止了我们常规的口令爆破。此处,我们的目标是让burpsuite自动获取并更新该参...
burp密码爆破字典
03-20
### Burp Suite 密码爆破 字典 文件 下载与使用教程 #### 1. 字典文件的选择与下载 为了进行高效的密码爆破,可以选用专门设计的字典文件。例如,在某些公开的安全测试资源库中提供了名为 `burp_character_brute_...
Burp爆破网站密码
weixin_45476967的博客
12-07 1668
Burp爆破绕过验证码!!
burpsuite字典_Python攻防之弱口令、自定义字典生成及网站防护
weixin_39961855的博客
11-21 1853
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python网络攻防基础知识、Python多线程、C段扫描和数据库编程,本文将分享Python攻防之自定义字典生成,调用Python的exrex库实现。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前...
tomcat后台密码爆破脚本(python+字典)_Web中间件漏洞之Tomcat篇
weixin_39806288的博客
11-21 1116
1Tomcat简介Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好 Apache 服务器,可利用它响应 HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上 Tomcat 是 Apache 服务器的扩展,但运...
Burp爆破Burp爆破 常用用户名字典
03-22
简单学习使用的Burp爆破 常用 常见 用户名字典
burp使用爆破用户名字典
10-09
burp使用爆破用户名字典
高频常用爆破用户名字典密码字典、WiFi字典
01-28
账户爆破、ssh弱口令爆破
3389密码爆破词典
11-11
好东西3389密码爆破词典3389密码爆破词典3389密码爆破词典
密码爆破工具————pydictor字典生成工具介绍
weixin_43102772的博客
03-05 4268
pydictor介绍 Pydictor 是新手和与业人士都能使用的工具。它是一个字典构建工具,该工具提供了大量的特性,可以用来为几乎仸何测试情况创建完美的字典。 pydictor安装 root@kali:~# git clone https://github.com/LandGrey/pydictor.git root@kali:~# cd pydictor/ root@kali:~/pydict...
常用密码字典_渗透测试之个人常用高效爆破字典
热门推荐
weixin_39664995的博客
12-11 2万+
0x01 前言这份爆破字典是我前几年搜集整理的,断断续续的也添加了不少在实战中遇到的密码和路径等,现在实战的少了,也不怎么挖洞了,所以分享出来给有需要的人吧!至于这份爆破字典现在是否还实用我也不知道,因为很久没用了,所以大家还是自己去看一下吧,也可以作为参考整合为自己的一份高效爆破字典!https://github.com/3had0w/Fuzzing-Dicts0x02 爆破字典高效手...
安全开发--14--Burp生成特定爆破字典插件开发
武天旭的博客
11-08 1796
虽然爆破在理论上是万能的,但我们在爆破的时候,即便我们拥有一个超级无敌的字典,实际上也没有办法或者时间一个个测试。也就是说,爆破的效果取决于字典对于系统的适配性。那我们如何拿到一个适配性好的字典呢?最好的办法就是根据爆破系统的特性找出一些基础单词,然后再将基础单词生成字典,这些基础单词例如系统使用者的姓名、公司名、系统名等等。以上,本文我们将以网页内容为基础数据,生成一个对应的爆破字典
使用Burp Suite对登录页面进行字典攻击
qq_69351815的博客
05-27 3216
Burp Suite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。一旦我们获得了目标应用程序的有效用户名列表,我们就可以尝试爆破攻击,它会尝试所有可能的字符组合,直到找到有效的密码。但是大量的字符组合以及客户端和服务器之间的响应时间,暴力攻击在Web应用程序中是不可行的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值