码迷,mamicode.com
首页 > 系统相关 > 详细

linux下,shell脚本暴力破解用户名和密码

时间:2015-10-20 15:28:49      阅读:229      评论:0      收藏:0      [点我收藏+]

标签:

由于一些注册用户帐号有规可循,而通常人们的防范意识较差,密码相对简单,对用户名进行常见密码的登录测试,达到破解密码的目的。
仅供学习之用,请勿用于非法用途。代码做了部分修改,无法正常运行,测试需要根据实际需要修改代码,另外对密码安全问题一定要足够重视。

设计思路:

  1. 通过抓包工具截获http数据包,分析数据包(表单)中具体信息格式

  2. 分析用户名直接的逻辑关系,构造用户名

  3. 利用 curl 工具向指定登录网站模拟发包

  4. 对返回结果进行分析,若登录成功则破解成功

代码见链接:

http://www.oschina.net/code/snippet_2313065_51593

linux下,shell脚本暴力破解用户名和密码

标签:

原文地址:http://my.oschina.net/u/2313065/blog/519329

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!