使用方法:1.给足脚本权限,chmod 755 SSHprotecter.sh2.使用crontab周期执行,如果是每隔10分钟执行一次,vim /etc/crontab*/10 * * * * /root/SSHprotecter.sh注意上面的脚本路径需要根据自己的情况进行修改 为啥要使用该脚本防爆破?由于之前买了一台云服务器,因为和朋友开发一个项目,两人都需
用法 此脚本仅用于学习参考 切勿用于非法用途 且勿违反法律道德,后果自负。
原创
2021-07-16 10:31:47
893阅读
使用BP和Hydra爆破相关的服务Htdra:九头蛇 是开源的、功能强大的爆破工具,支持的服务很多,使用hudra爆破C/S架构的服务使用BS爆破WEB登录窗口DVWA:web应用程序漏洞演练平台,开源,基础呢个常见的web漏洞,使用PHP+MUSQL的支持。 爆破=爆破工具(BP/hydra)+字典(用户字典/密码字典)字典:家就是一些用户名或者口令(弱口令/使用社工软件生
转载
2024-05-04 08:00:03
353阅读
文章目录工具简介命令参数基本使用列举具有特定扩展名列表的目录将输出保存到磁盘忽略不必要的状态码速度延迟不递归(-r)显示不存在页面不对网址(-t)强制使用结尾的“ /”HTTP授权进行扫描代理网址后言 工具简介dirb是一个基于字典的web目录扫描工具,查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。 采用递归的方式来获取更多的目录,它还支持代理和ht
经历了惨痛的教训,不得不熬夜到2:00搞定!因为要屏蔽wordpress推送的后台更新,所以尝试了下载插件,但是会导致后台登录响应超级慢,所以尝试改代码实现屏蔽更新,结果,不知道functions.php里边哪个函数出了问题,直接导致整站崩溃,直接报错500,还原修改过的文件后重启web服务器依旧报错500,尝试修复了好久依旧无法正常打开,于是决定重新建一个站点,直接把老站导入。因为我是用dock
一、简介Hydra(九头蛇海德拉)是希腊神话之中的一个怪兽,以九个头闻名于世。拥有九颗头,其中一颗头要是被斩断,立刻又会生出两颗头来。赫克力士运用他的智慧,成功地击败了巨大水蛇海德拉。它是西方神话中的生物,在古希腊神话中出现最为频繁,但《波斯古经》、《圣经》、非洲传说、中国神话里也可以看到其变体和影子。二、支持的服务telnet、ftp、ssh、mysql、vnc、pcanywhere、RDP(3
初学python, 自己编写了个FTP多线爆破小脚本代码很丑= =#!usr/bin/env python
#!coding=utf-8
__author__='zhengjim'
from ftplib import FTP
import ftplib
from threading import Thread
def Login(host,username,password):
f
转载
2023-07-05 13:01:48
10阅读
github地址:https://github.com/demonxian3/LittleScript/blob/master/SSHprotecter.sh使用方法:1.给足脚本权限,chmod 755 SSHprotecter.sh2.使用crontab周期执行,如果是每隔10分钟执行一次,vim /etc/crontab*/10 * * * * /root/SSHpr
转载
2023-07-01 18:20:54
294阅读
一、项目地址https://github.com/W01fh4cker/W01f-ssh-crack二、代码思路1. 首先导入库:2. 定义函数getConfig(section, key),方便从data.conf中读取数据3. 定义连接ssh的函数这部分内容参考了刘江师傅的博客:用paramiko实现Python内的ssh功能 这部分代码写的很shi,繁琐得要命,其实无密码的情况下直接按回车就
转载
2023-11-02 07:26:30
152阅读
我先说下整体思路:总体就是利用python的poplib模块来从pop3服务器上交互,根据获取的相关信息,产生结果。POP3协议并不复杂,它也是采用的一问一答式的方式,你向服务器发送一个命令,服务器必然会回复一个信息.1.首先验证参数是否正确 Sys.argv[]是用来获取命令行参数的,sys.argv[0]表示代码本身文件路径,所以参数从1开始2.然后从用户密
转载
2023-09-25 10:51:47
568阅读
利用Python暴力
爆破PDF密码
一个简单的Python
脚本,可用于暴力破解受密码保护的PDF文件的密码
脚本已在使用128位RC4(大多数信用卡对帐单)加密的PDF上进行了测试,成功率为100%pasword='<password>'--decryptImport sys
from pyPdf import PdfFileReader
h
转载
2023-07-06 15:29:37
7阅读
做程序员四年多的时间里,写了 400 多篇的博客和笔记,全部发表在自己的个人网站上,本地很多都没有存档。今天突发奇想,想把网站上的所有文章全部导出到本地,方便本地的查阅和内容更新。但是找了一圈,至今都没有专门插件可以做这件事,最后没办法只能自己研究一下。把任务梳理拆解一下:第一步:理清数据库表关系第二步:导出 csv 数据到本地第三步:编写脚本 将csv 的数据内容进行分门别类的整理生成 md 文
转载
2024-06-09 19:33:42
139阅读
#!/usr/local/bin/python
#-*- coding: UTF-8 -*-
####################################################################
#BLOG:http://hi.baidu.com/alalmn
from ftplib import FTP
import time
import threading
转载
2024-08-30 13:39:55
105阅读
简介
此脚本运行原理是:读取/var/log/secure 日志文件里面当天累计登录失败30次IP 写入到/etc/hosts.deny文件,这脚本设置很方便扔掉denyhost这个设置超麻烦的软件吧。下载地址http://down.51cto.com/data/313002step 1 如果你想修改登录失败多少次被禁掉,直接修改戏色部分数字,想用默认跳过这步ste
原创
2011-12-27 16:01:34
1558阅读
点赞
7评论
利用Pxssh是pexpect库的ssh专用脚本环境:kali代码:'''Author:yw'''frompexpectimportpxsshimportoptparsefromthreadingimport*Max_Connect=5connection_lock=BoundedSemaphore(value=Max_Connect)defconnect(host,user,password):
原创
2019-09-15 15:25:25
2488阅读
# Python脚本网址爆破的科普文章
在互联网世界中,网站的安全性至关重要。但是,随着技术的发展,一些用户可能会试图通过网址爆破攻击来获取未授权的信息。本文将介绍网址爆破的基本概念、Python脚本的实现方法,并提供一些实践中的注意事项和最佳做法。
## 什么是网址爆破?
网址爆破(URL Brute Force Attack)是一种通过不断尝试不同的网址组合,以寻找潜在的弱点或未授权访问
# FTP爆破Python脚本探索
在当今的网络安全环境中,FTP(文件传输协议)是一种常用的文件传输工具。但是,FTP的弱口令问题也让它成为攻击者的目标。本文将探讨如何用Python编写一个简单的FTP爆破脚本,并且通过项目管理工具甘特图与状态图来展示整个开发过程。
## 什么是FTP爆破?
FTP爆破是指通过尝试各种用户名和密码组合,试图获得对FTP服务器的非法访问。攻击者利用脚本自动化
#!/usr/local/bin/python
#-*- coding: UTF-8 -*-
####################################################################
#qq:316118740
#BLOG:http://hi.baidu.com/alalmn
from ftplib 
转载
精选
2014-11-09 18:32:23
886阅读
# Python爆破SSH脚本教程
在这篇文章中,我们将一步步教你如何使用Python编写一个简单的SSH暴力破解脚本,当然请注意,未经授权的入侵是违法的,仅在允许的测试环境中使用此技术。
## 流程概述
以下是我们将要实现的SSH爆破脚本的主要步骤:
| 步骤 | 描述 |
|-----------|--
写这个脚本的原因是因为布尔爆破步骤的繁琐,因此写下这个半自动化脚本来提升效率,只需输入url和标志词便可开始爆破下面结合sqli-libs第八关来详细说明:这一关是布尔盲注,布尔盲注用于页面没有回显的情况下,但是心细的同学会发现当我们注入的sql语句正确的时候页面会显示,当出现错误的时候页面是完全不显示的,这个时候也就是出现了两种不同的情况,我们便可以通过这两种情况去猜数据,因此我们也就需要用爆破
转载
2023-12-10 09:11:10
87阅读
