网站弱口令爆破工具 -- weakpass_exploit
2024-1-4 00:1:46 Author: LemonSec(查看原文) 阅读量:19 收藏

0x01 工具介绍
网站弱口令爆破小脚本,优点:绕过图形验证码,绕过前端数据加密。不足:
ddddocr识别不够精确,单线程。
0x02 安装与使用
1、环境需要
python 3.7+ddddocrseleniumchromedriver.exe
2、在conf.json中,参照以下内容进行配置
{"url": "http://192.168.86.226/pikachu-master/vul/burteforce/bf_server.php",//目标地址url"user_xpath": "//*[@id=\"main-container\"]/div[2]/div/div[2]/div/div/form/label[1]/span/input",//用户名输入登录框"pass_xpath": "//*[@id=\"main-container\"]/div[2]/div/div[2]/div/div/form/label[2]/span/input",//密码输入登录框"orc_input_xpath": "//*[@id=\"main-container\"]/div[2]/div/div[2]/div/div/form/label[3]/span/input",//验证码输入登录框"orc_xpath": "//*[@id=\"main-container\"]/div[2]/div/div[2]/div/div/form/label[4]/img",//验证码"login_button_xpath": "//*[@id=\"main-container\"]/div[2]/div/div[2]/div/div/form/div[2]/label/input",//登录按钮"orc_res_xpath": "//*[@id=\"main-container\"]/div[2]/div/div[2]/div/div/p"//登录结果}
3、使用靶场进行演示,复制页面元素的XPath填入到conf.json中
4、指定脚本中chromedriver.exe的路径
s = Service("../chromedriver.exe")
5、开始使用
Usage: usage weakpass_exploit.py -u <username dict> -p <password dict> -c <config file>
Options: -h, --help show this help message and exit -u USERNAME_DICT Enter the username dict eg:user.txt -p PASSWORD_DICT Enter the password dict eg:pass.txt -c CONFIG_FILE Enter the config file eg:conf.json -e Use headless model eg: -e
0x03 项目链接下载
https://github.com/yxdnr/weakpass_exploit
侵权请私聊公众号删文

 热文推荐  

欢迎关注LemonSe
觉得不错点个“赞”、“在看”

文章来源: http://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247548503&idx=1&sn=cfa4e3e2149b4f14e32fb5a6c9f426e6&chksm=f82b95bfdd902ed6e074e3476f5c43a81fdc8247358bcd2fd15c6944bdf3ab03a7d8388dbff1&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh