打算写一点小脚本,记录一下过程,辅助记忆,希望也可以提供给你一点便利

萌新学Python,大佬勿喷,或请指导!感谢


----------------------------------------------------------------------------------------------------------

在工作中我们可能会需要编写一些小工具来辅助我们的测试,这篇文章记录的是关于字典的脚本

----------------------------------------------------------------------------------------------------------

生成字典

(有的时候,譬如爆破验证码,简单的用户名密码爆破都会用到字典,虽然说burp已经继承了intruder,但是!@#¥!#%!@#¥,嗯嗯,这个也可以用)

""" 字典生成脚本"""
__author__="JE2Se"

import itertools as its
import os

words = "123456789"        #可设置为"123456789abcdefghijklmnopqrstuvwxyz大写...
password= its.product(words,repeat=8)   #repeat代表着你要创建的密码位数
dic = open("pass.txt","a")

for i in password:
    dic.write("".join(i))
    dic.write("".join("\n"))

dic.close()

这样,简单的字典就生成了

----------------------------------------------------------------------------------------------------------

但是我们有的时候登录界面存在暴力破解,但是密码为简单的加密,所以我们可能会需要对我们的密码进行二次加密

----------------------------------------------------------------------------------------------------------

可以利用hashlib模块。模块内可使用md5,sha512.256等进行加密。以下的例子我使用的是256加密

import hashlib
import os

file1 = open(r"字典位置")
file2 = open("2.txt","w")
for line in file1.readlines():
   line=line.strip('\n')
   file2.writelines(hashlib.sha256(line.encode("utf-8")).hexdigest()+'\n')

file1.close()
file2.close()

以上就是一个密码字典的生成   以及针对密码字典二次加密的脚本

--------------------------------------------------------------------------------

脚本虽小,只是为了留存。