一个基于 Python + Selenium 的自动化浏览器弱口令爆破脚本
本文最后更新于 2025年7月14日 凌晨
🔐 一个基于 Python + Selenium 的自动化浏览器弱口令爆破脚本,集成验证码自动识别(依赖本地 OCR API 服务 AutoCaptcha)。
📌 功能概述
- 使用 Selenium 控制 Chrome 或 Firefox 自动化登录表单
- 从本地文件批量读取用户名和密码字典进行爆破
- 支持自动检测是否存在验证码输入框
- 自动截图验证码、调用本地
AutoCaptcha
OCR API 进行识别 - 自动提交验证码并继续尝试登录
- 记录登录成功或失败
🗂️ 项目结构
1 |
|
⚙️ 使用前准备
项目地址:https://github.com/gh0stNinja/BrowserBrute
环境依赖
- Python 3.x
selenium
- Chrome 或 Firefox 驱动
requests
- 本地运行
AutoCaptcha
(验证码识别服务)
1
pip install selenium requests
📌 Chrome 需安装对应版本的 chromedriver 并放到 PATH。
配置 OCR 授权
在项目根目录创建auth_key.json
文件:1
2
3{
"key": "你的授权Key"
}准备字典
在同级目录放username.txt
和password.txt
,一行一个账号或密码。
🚀 运行脚本
启动
AutoCaptcha
验证码服务:1
python AutoCaptcha.py -p 58888
修改
chrome_try_passwords.py
里:- 登录页面 URL (
url
) - XPATH 定位表达式(
xpath_input_username
、xpath_input_password
、xpath_login_button
、验证码相关等) - 字典文件名
- 登录页面 URL (
执行:
1
python boom.py
🧩 常见问题
- ❓ Q: 验证码不准识别怎么办?
A: 请先调试AutoCaptcha
的预处理策略,可开启保存临时图片,微调阈值。 - ❓ Q: 找不到元素怎么办?
A: 检查页面结构是否动态渲染,必要时加入time.sleep()
或用显式等待。 - ❓ Q: 浏览器窗口一闪而过?
A: 请不要关闭脚本的browser
,或者注释掉自动关闭部分。
⚠️ 声明
本项目仅供安全研究与学习交流使用,严禁用于非法用途,使用者需自行承担一切后果!
📚 作者
- Author: gh0stNinja
- Blog: https://gh0stninja.github.io/