ShadowSec-Pentest/genericBruteforcer

# 通用 Bruteforcer 一个用Python编写的轻量级HTTP登录暴力破解工具，专为**ShadowSec**渗透测试团队使用而构建。 ## 功能特性 - 针对目标登录端点进行HTTP POST暴力破解 - 基于字典的密码迭代 - 颜色编码输出便于快速查看结果 - 依赖项极少 ## 环境要求 - Python 3.x - `requests` 库 ``` pip install requests --break-system-packages ``` ## 安装设置 打开 `main.py` 文件，在顶部填写两个常量： ``` BRUTEFORCE_URL = "https://target.com/login" # Target login endpoint WORDLIST_PATH = "/path/to/wordlist.txt" # Path to your wordlist ``` 根据目标网站需求调整 `send_login()` 中的请求头（如引用页、内容类型等）。 ## 使用方法 ``` python main.py ``` 脚本将逐行遍历字典文件，并将每行内容作为 `pass` 参数发送POST请求。一旦收到非403状态码的响应立即停止，并输出匹配到的密码。 ## 输出说明 | 颜色 | 含义 | |------|------| | 🔴 红色 | 错误密码（状态码403） | | 🟡 黄色 | 找到正确密码 | ## 注意事项 - 字典文件需采用 `latin-1` 编码（兼容大多数常见密码列表）。 - 可在 `send_login()` 中调整成功判断条件——当前设置为任何非 `403` 状态码均视为登录成功。 *由 FrenchPythonLover 开发 — ShadowSec 团队*

标签：DOS头擦除, HTTP请求, Linux取证, PoC, Python, requests库, VEH, Web安全, 字典攻击, 安全测试, 密码破解, 攻击性安全, 无后门, 暴力破解, 登录破解, 网络安全, 脚本工具, 自动化渗透, 蓝队分析, 轻量级工具, 逆向工具, 隐私保护