python
文章平均质量分 63
刘—手
梦想每个人都有,但不是每个人都有勇气去坚信,我有。
展开
-
目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别(dirsearch_bypass403)
dirsearch进行目录扫描—>将所有403状态的目录进行保存–>是否进行jsfind–>是(进行js爬取url和域名,将爬取到的url进行状态码识别如果是403状态则进行保存)–>进行403绕过–>目录进行指纹识别。在安全测试时,安全测试人员信息收集中时可使用它进行目录枚举,目录进行指纹识别,枚举出来的403状态目录可尝试进行绕过,绕过403有可能获取管理员权限。对扫描出来的目录进行指纹识别(结果会自动保存在reports目录下的.josn文件中)对404状态码和0B数据进行过滤不进行指纹识别。原创 2023-09-01 17:32:12 · 1013 阅读 · 0 评论 -
python-PyCharm安装使用教程
1、下载 Pycharm在 Pycharm 的官网即可下载:https://www.jetbrains.com/pycharm/download/#section=windows下载时有两种版本选择Professional(专业版,收费)和Community(社区版,免费)2、开始安装 Pycharm第一步,直接点击Next第二步,如果要修改安装路径,就在这里更改第三步,需要进行一些设置,没有特殊需要按照图中勾选即可:如果有特殊需要,请按如下描述确定是否勾选设置:1、创建快捷方式:根据原创 2021-06-02 09:48:14 · 1039 阅读 · 6 评论 -
python-pip加速
windows配置pip加速一、临时配置进行加速比如,要加速下载pytest包,命令如下:#阿里源加速pip install pytest -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com#清华源加速pip install pytest -i https://pypi.tuna.tsinghua.edu.cn/simple/二、永久性加速配置1、找到pip在Windows下的配置文件命原创 2021-05-31 10:11:17 · 10882 阅读 · 0 评论 -
python-编写base64解码加密脚本(可多次加密或者解密)
base64加密用到的python模块:random、base641.txt:需要编码的内容2.txt:编码后的内容直接上代码# -*- coding:utf-8 -*-import randomfrom base64 import *process = { '16': lambda x: b16encode(x), '32': lambda x: b32encode(x), '64': lambda x: b64encode(x),}s = ""with o原创 2021-03-25 20:33:29 · 3530 阅读 · 0 评论 -
python-编写目录扫描工具(单线程版)
用到的模块requests和sys模块import requestsimport sys#url = 'http://www.cncpe.cn/'headers={'user-agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36 Edg/89.0.774.54'}url=sys.argv[1] #传递原创 2021-03-17 23:42:18 · 360 阅读 · 0 评论 -
python--socket模块
什么是 Socket?Socket又称"套接字",应用程序通常通过"套接字"向网络发出请求或者应答网络请求,使主机间或者一台计算机上的进程间可以通讯。socket通信逻辑如下图:socket()函数用 socket()函数来创建套接字语法:socket.socket([family[, type[, proto]]])参数解释:family: 套接字家族可以使 AF_UNIX 或者 AF_INET。type: 套接字类型可以根据是面向连接的还是非连接分为SOCK_STREAM 或 SOC原创 2021-03-16 23:07:08 · 702 阅读 · 0 评论 -
python-编写端口扫描器--单线程版
用到的python模块time,socket模块time模块可以看我写的这篇关于time模块的使用方法的文章:https://blog.csdn.net/Kris__zhang/article/details/114884992?spm=1001.2014.3001.5501这篇python编写udp端口脚本:https://blog.csdn.net/Kris__zhang/article/details/114830931?spm=1001.2014.3001.5501代码如下:import原创 2021-03-16 22:32:10 · 348 阅读 · 0 评论 -
python-time模块使用方法
time模块日期和时间,时间间隔是以秒为单位的浮点小数。例如:获取当前时间戳,代码如下:import times = time.time()print("当前时间戳为":,s)时间戳单位最适于做日期运算,1970年之前的日期就无法以此表示什么是时间元组?Python函数用一个元组装起来的9组数字处理时间,struct_time元组如下表格:字段值年2021月1-12日1-31小时0-23分钟0-59秒0-59一周的第原创 2021-03-16 16:44:46 · 531 阅读 · 3 评论 -
python编写udp端口扫描工具全
利用python的socket库写了一个udp的端口扫描的脚本什么是 Socket?Socket又称"套接字",应用程序通常通过"套接字"向网络发出请求或者应答网络请求,使主机间或者一台计算机上的进程间可以通讯。直接上代码import sys,time import socketdef scan(host,port): print("") print('Server %s,Port:%s is scaning'%(host,port)) #打印ip和端口 try:原创 2021-03-15 23:04:41 · 3736 阅读 · 5 评论 -
python2.7安装
下载安装程序https://www.python.org/downloads/release/python-2712/打开链接 ,如下显示我的电脑是64位的,,,选择Windows x86-64 MSI installer版本,点击文件名会自动下载。。32位的选择Windows x86 MSI installer版本。。(注意安装时不能有中文路径,否则会出现问题)安装双击下载的文件进行安装,,选择“Install just for me(not available on Windows Vist原创 2021-01-04 10:04:54 · 440 阅读 · 0 评论 -
python——ARP主机扫描和ARP欺骗
一、scapy介绍scapy是一个可用于网络嗅探的非常强大的第三方库。具有以下几个特点:1.交互模式,用作第三方库。2.可以用开做packet嗅探和伪造packet3.已经再内部实现了大量的网络协议。(DNS,ARP,IP,TCP,UDP等等),可以用它来编写非常灵活实用的工具。安装 scapypip安装 :pip install scapypip install ipython(运行命令行方式需要)windows下安装scapy需要安装winpcap或者npcap(用于抓取网卡的数据),原创 2020-10-12 00:05:38 · 919 阅读 · 0 评论 -
【python】——开启http服务
Python <= 2.3python -c "import SimpleHTTPServer as s; s.test();" 8000Python >= 2.4python -m SimpleHTTPServer 8000Python 3.xpython -m http.server 8000原创 2020-06-13 10:06:45 · 295 阅读 · 0 评论