暴力破译文章:一个简捷的Python暴力破译网站登录暗号足本
测试靶机为Pikachu空隙操练平台暴力破译模块下的“token防爆破?”
春节期停止了一阵子,吃睡玩看小说。写这个足本的原由是由于burp配置带token的暴力破译我只会用pitchfork草叉形式,若是用clusterbomb集束炸弹形式笛卡儿积那样就不会了,于是就爽快把以前写的足本加了点东西完成这个功用了,到时辰有空再学学多线程,爆破速率就更快了。
关键代码解说配置乞求头5~11行:指定url地方和乞求头,user_token配置初次发送乞求包时的token值。
url="