浪子燕青的博客

www.langzi.fun

【Python】webshell扫描初始版本+源码分析

在config.txt读取配置后缀url.txt读取url 然后用sqlit 去除| 符号 在拼接在url后面 如果响应码是200就表示存在,立即写入本地 #coding:cp936 import multiprocessing import time import requests ...

2017-01-30 21:40:36

阅读数 810

评论数 0

【python】关于py2exe编译py时用到的配置文件

两个个星期前我还是用的py2exe,现在改用pyinstaller了 不是说py2exe不好用,主要是pyinstaller更加好用~(没毛病) 用py2exe是,下载安装好后编译成exe,需要一个setup.py (用来生成你的图标版权信息之类) 贴上自己的源代码 # -*- codin...

2017-01-25 20:10:46

阅读数 443

评论数 0

【Python】URL深度采集+源码分析

现在市面上URL采集工具大把大把的,重复造轮子也没有啥意思 但是还会执着写了这个工具,一是用自己的安全无后门担忧,二是写工具的能提高自身水平,三主要是市面上url采集工具不够强,抓取力度不够... 我的URL采集工作假设工程:                               1.子域名...

2017-01-25 19:55:41

阅读数 2611

评论数 0

【Python】实现URL-sql注入检测+源码分析

上篇博客写到了对原始URL爬行页面提取有效URL这篇继续深入,当提取到URL后开始检测是否存在注入漏洞  SQL注入检测思路:                 爬行网址,提取带有参数的url  如 http://www.target.com/show.asp?id=666 这样的url地址  ...

2017-01-25 19:30:13

阅读数 4168

评论数 4

【python】提取一个网站带有参数的url,然后随机选取几个保存到本地+源码分析

逐行读取url,然后bs4提取a标签内的文字,在建立两个列表,一个append()不停载入url,然后做分析,存在http就先写入本地。然后用random模块,随机选择几个要用的写入~~~

2017-01-23 21:13:48

阅读数 824

评论数 0

【Python】STR2漏洞综合扫描+源码分析

花了半天写完的~~ 还不错~~ 现在同目录下创建url.txt  将收集到的url放进去  就ok~~ 最后成功的会在同目录下生产success.txt~~ 附上源码~~~ # -*-coding:utf-8-*- import requests import time print...

2017-01-18 11:06:50

阅读数 686

评论数 0

浪子燕青Dburst0.99版本发布+源码分析

运行效果如图所示 如何使用? 1.配置好相关账号字典 2.双击 浪子燕青Dburst.exe 主程序 ================================================== 如何配置扫描验证的ip段,字典? 1. ip段写在同目录下的nice.txt ,请注意格...

2017-01-17 11:14:42

阅读数 459

评论数 0

渗透测试0x2

1 学校的一个教学平台,可以看到是内网环境,而且在用户登录处没有验证码,默认密码是admin,尝试burpsuite爆破,最后得到正确密码。 2 爆破过程就不复述,最后爆破成功,成功登录。 3 寻找上传点,发现一个 4 上传asp不允许,上传图片马发现会被强制改名   尝试 1 修改后缀 无...

2017-01-17 11:10:02

阅读数 275

评论数 0

浪子燕青Dburst 0.95

这次老夫学乖了,用os.getcwdh获取当前路径 用if elif循环判断 就有了这次新版本 可以实现对mssql mysql  ftp  telnet  ssh  rdp的爆破~ 用if判断出正确输入,要知道input()是用输入的类型不会改变,但是raw_input()无论输入什么都会判定...

2017-01-17 11:10:00

阅读数 226

评论数 0

Python练习之scoket库实现批量utl&…

#coding:utf-8 import socket def urltoip():   #建立urltoip函数 for firsturl in urllist.readlines():  #列表逐行读取url url=str(firsturl.strip())  #将得到的url转换成字符串形...

2017-01-17 11:09:57

阅读数 288

评论数 0

Python爬虫练习第三章【百度URL采…

只用了os,re,requests三个模块.....感觉好屌丝啊.. 贴上源代码 #coding=utf-8 import re import requests import os headers={'User-Agent':'Mozilla/5.0 (Windows NT 6.3; WOW...

2017-01-17 11:09:54

阅读数 253

评论数 0

浪子燕青Dburst 0.9 发布

说来惭愧,这是我写的第一款端口爆破工具。 他集成了  3389远程连接端口爆破                 批量爆破                 自定义ip,账号密码                 极速 稳定                                惭愧惭愧,就以上...

2017-01-17 11:09:51

阅读数 275

评论数 0

Python爬虫练习第二章【对一个不是…

通过这次练习,让我明白了哪儿不足,好多语法用的不熟练导致 比如 for i in range 很常用,在一个文本中循环调用每行指令的话  我的思路是创建一个函数 然后用for i in range循环调用 如        我之前使用Queue函库,不使用到多线程,所以比较鸡肋。         ...

2017-01-17 11:09:48

阅读数 623

评论数 0

校园生存手册之Linux下锐捷认证

一般来说 大部分学生使用锐捷校园网认证的时候 在开启虚拟机锐捷会把踢下去 所以我的想法是用锐捷破解版破解多网卡限制+mentohust实现kali下锐捷认证 而且会给你一个新的ip 研究了半天后,说下研究心得吧.... 使用方法 首先安装 如果无法正常安装可以用命令安装 d...

2017-01-17 11:09:46

阅读数 394

评论数 0

Python爬虫练习第一章【每60s刷新…

作为一个吾爱的忠实粉,我最喜欢的就是成天刷新吾爱的精品区,看看有啥新鲜好玩的软件。 此次需要用到4个模块 首先还是先贴上源代码为敬 #coding=utf-8 import requests import re import time import random def wuai():    ...

2017-01-17 11:09:43

阅读数 341

评论数 0

因缺思厅Qpython爱之初体验

歪瑞歪瑞因缺思厅的APP ---------------------------------除了美观基本上没什么卵用的分割线----------------------------------- Qpython的介绍:QPython+是一个Android设备上的脚本引擎,提供可在Andr...

2017-01-17 11:09:40

阅读数 868

评论数 0

漏洞本地演示0x1

第一次跟项目,有点紧张不知所措,只好一步一步来,希望客户能够满意。。。 白小小说要有完全的流程,在下的本意是注入》getshell》提权远程访问。 下面是流程。 ================没什么用但是为了美观的分割线================== 扫描发现存在SQL注入漏洞 注...

2017-01-17 11:09:37

阅读数 550

评论数 0

提示
确定要删除当前文章?
取消 删除