浪子燕青的博客

www.langzi.fun

【Python】爬行某手机号归属地网站实现'脱裤'+源码分析

一共有1.5W页 每页亦有100个手机号码 就是说亦15万条数据。。。。 我的思路还是我以前的文章 就是那个把H网站所有图片下载。。。 一样分成两部分 第一部分是把所有页面下载下来  第二部分要正则匹配 这些日子我学到了不少新东西 给输出配色和进度条 先看第一部分 #coding = utf-8 ...

2017-02-24 19:08:21

阅读数 801

评论数 1

【Python】实现漏洞扫描器之MS15-034漏洞批量扫描+源码分析

ms15-034漏洞 影响以下版本操作系统的IIS服务器 Windows 7 Windows 8 Windows server 2008 Windows server 2012 知道其严重性后,在扫描器插件加上这一模块 利用代码如下  需要导入socket...

2017-02-14 21:11:48

阅读数 5334

评论数 4

【Python】urllib2禁止302_301跳转+源码分析

我的上一篇文章讲到有扫描备份文件 看上去挺简单但是实现起来有点小复杂 = = requests 会自动下载文件 urllib2 发现忘了重定向问题 于是加入了关于urllib2的跳转处理 例子 加入a的url是存在合法的  b的url备份不存在,但是b网站对不存在异常的url请求会自动跳...

2017-02-10 21:06:49

阅读数 1924

评论数 0

【Python】实现批量网址自动爬行sql注入点分析+源码分析

之前我的几篇文章写了关于怎么找到注入敏感地址,以及注入检测方式 然后做了一次优化整理,集成两项功能,只需要提供url即可实现sql注入自动扫描 urllist.txt内部放上采集的url 会在当前目录输出结果 源码如下 #coding = utf-8 #__author = lzyq i...

2017-02-10 11:17:14

阅读数 4308

评论数 1

【Python】实现网站常见漏洞扫描+备份扫描+源码分析

config.txt是配置文件 url.txt是要扫描的url 内部配置相关的常见编辑器漏洞和svn源码泄露漏洞 多线程运行 程序的思路是先检测漏洞,在扫描备份,文件结果自动保存在当前目录 附上config.txt /a.zip /web.zip /web.rar /1.rar ...

2017-02-10 11:13:06

阅读数 3889

评论数 0

【Python】实现网站备份文件扫描+源码分析

一开始我用的requests库的get方法 但是这种方法会自动下载文件,所以不可取 后来发现urllib2的库相对来说不错 源代码如下# coding = utf-8 import urllib2 import socket timeout=3 socket.setdefaulttimeou...

2017-02-09 11:27:16

阅读数 1499

评论数 0

【Python】多线程getwebshell+存活检测+菜刀发包协议+源码分析

在此之前不得不先普及一下webshell存活检测的原理 为了我错了不少功课,对两款菜刀以及市面上3款webshell存活检测工具抓包分析 发现其中一款菜刀存在后门,3款webshell存活检测工具都存在后门 首先尝试抓包webshell存活检测 如图: 可以看到最下面是base6...

2017-02-07 16:15:14

阅读数 2189

评论数 0

提示
确定要删除当前文章?
取消 删除