使用selenium驱动chrom浏览器的暴力破解工具
基于chrom浏览器的爆破工具,使用selenium控制chromedriver,去查找列表内的元素名称,如果用户名和密码登录框的元素名称匹配成功后会自动填充表单进行暴力破解。 因为是使用浏览器爆破,不用关心网站是否存在token,数据传输是否加密。 使用方法: 把需要爆破的登录地址放入target.txt中,username.txt是用户名字典,pass.txt是密码字典。爆破成功后会在success.txt中记录相关信息。 error.txt是用来记录出现异常的地址,方便后续调试,查找错误。
安装chrom浏览器,根据浏览器的版本下载相应版本的chromedriver。 使用python3
匹配元素时只使用了查找id的方法,但发现许多登录框的元素是没有id的,只有class,所以后续会增加更多的匹配方式。 工作流程是:打开网址,匹配用户名框和密码框的元素值,如果匹配到了就会执行爆破,否则会跳过执行下一个任务。 已经提前把target.txt的网址使用列表作为队列了,这么做的好处是方便后续改为多进程处理。计划先把整体流程跑通了,再加多进程。