Shell Access Bruter

---

概述

本仓库包含一个简单的基于 Python 的登录表单测试器。 该工具仅供教育目的和经授权的安全测试使用。

它能自动检测密码输入字段，并使用提供的字典进行测试。 支持单目标模式和批量扫描模式。

功能特性

• 单目标模式
• 使用 URL 列表文件进行批量扫描
• 自动密码字段检测
• 响应长度对比（基线法）
• 重定向与 Cookie 检测
• 轻量级 CLI 界面

环境要求

• Python 3.9+
• requests
• beautifulsoup4
• colorama

安装

git clone https://github.com/snapdowgg/Shell-Bruter

cd Shell-Bruter

使用方法

python main.py

单目标模式

~$ single

[url]: https://target.com/webshellmasbro.php

[pw]: wordlist.txt

批量模式

~$ massive

[url-list]: list.txt

[pw]: wordlist.txt

输出

成功的尝试将保存至：

cracked.txt

工作原理



  
获取目标 HTML 页面

  
自动检测密码字段

  
使用随机密码发送基线请求

  
比较响应长度差异

  
检测重定向或 set-cookie 标头



免责声明



仅供教育及经授权的安全测试目的使用。





作者不对因使用本工具而导致的误用、非法活动或任何损害负责。

在测试任何系统之前，请务必获得适当的授权。

标签：BeautifulSoup, HTTP 请求分析, PoC, Python 安全工具, VEH, WebShell 密码爆破, WebShell 检测, 字典攻击, 密码安全, 无服务器架构, 暴力破解, 登录表单测试, 网络安全, 自动化攻击, 逆向工具, 隐私保护