Python安全开发——多线程Fuzz&Waf 异或免杀&爆破

最新推荐文章于 2024-07-14 19:57:36 发布
最新推荐文章于 2024-07-14 19:57:36 发布
阅读量1.4k 收藏 7
点赞数
分类专栏: Python 文章标签: 安全 python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_sjq_/article/details/123081422
版权
该博客探讨了Python在安全开发中的应用,重点介绍了如何使用多线程技术进行协议爆破,结合Fuzz吊打WAF,并讲解了异或免杀技巧。通过FTP模块实现协议爆破脚本,同时利用异常处理确保脚本持续运行。此外,文章还展示了如何利用异或运算生成免杀Shell脚本,通过批量请求测试有效payload。
摘要由CSDN通过智能技术生成

1.概述:

知识点:
协议模块使用,Request 爬虫技术,简易多线程技术,编码技术,Bypass 后门技术

目的:
掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合 Fuzz 吊打 WAF 等
在这里插入图片描述

2.简单多线程技术、FTP 模块实现协议爆破脚本:

 queue,threading 模块使用、ftplib 模块使用:遍历用户及密码字典、尝试连接执行命令判断

ftp模块使用:https://www.cnblogs.com/xiao-apple36/p/9675185.html
https://www.cnblogs.com/j6-2/p/4645490.html

多线程详解:https://blog.csdn.net/briblue/article/details/85101144

拿本地搭建的ftp服务擦尝试简单登录:
在这里插入图片描述
设置爆破(循环遍历读取字典):
在这里插入图片描述
异常处理(因为登录错误会终止脚本,需要加上以持续执行)
在这里插入图片描述
提高速度,增加多线程:
在这里插入图片描述在这里插入图片描述
完整代码:

#coding:utf-8
#Author:小迪 QQ471656814
#Blog:http://www.xiaodi8.com
import ftplib
import threading
import queue
import sys

#利用Python开发其他协议爆破脚本
def ftp_check():
    while not q.empty():
        dict=q.get()
        dict=dict.split('|')
        username=dict[0]
        password=dict[1]
        ftp=ftplib.FTP()
        try:
            ftp.connect('192.168.0.101',
最低0.47元/天 解锁文章
暮w光
关注
专栏目录
FUZZ爆破字典.rar
08-03
在IT安全领域,FUZZ(模糊测试)是一种广泛使用的漏洞发现技术,通过对软件或系统输入端口提供非预期的数据来探测潜在的...正确使用和理解这些字典,结合适当的FUZZ工具,可以为软件开发和维护过程带来显著的安全提升。
pythonfuzz:覆盖率指导的python模糊测试
02-06
fuzzit.dev被GitLab ,此仓库的新家 pythonfuzz:适用于python的覆盖率指导的模糊测试 PythonFuzz是覆盖引导用于测试Python包。 模糊搜索python之类的安全语言是一种强大的策略,可用于查找未处理的异常,逻辑错误,由挂起和过多的内存使用引起的逻辑错误和拒绝服务引起的安全性错误。 除经典的单元测试外,模糊测试在现实世界的软件中还可以视为一种强大而有效的策略。 用法 模糊目标 第一步是实现以下功能(也称为模糊目标)。 这是内置html模块的简单模糊功能示例 from html . parser import HTMLParser from pytho
p78 Python 开发-多线程 Fuzz&Waf 异或免杀&爆破
weixin_43263566的博客
03-09 651
Python 开发-多线程 Fuzz&Waf 异或免杀&爆 破
python安全脚本开发简单思路
最新发布
爆金币了,老登!
07-14 1066
简单介绍一下如何用python来编写安全工具
Python多线程Fuzz&&Waf异或免杀&爆破
share something here
04-11 571
Python多线程Fuzz&Waf异或免杀&爆破学习内容和目的简单多线程脚本利用FTP模块实现协议爆破脚本不含多线程简单爆破引入queue和threading配合Fuzz实现免杀异或Shell脚本 注意sys.argv传参数必要时需要转换int型。 学习内容和目的 知识点:协议模块使用,Request爬虫技术,简易多线程技术,编码技术,Bypass后门技术 学习目的:掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合Fuzz吊打Waf 简单多线程脚本 queue,threa
多线程基础学习
05-22 522
1) 什么是线程? 线程是操作系统能够进行运算调度的最小单位,它被包含在进程之中,是进程中的实际运作单位。程序员可以通过它进行多处理器编程,你可以使用多线程对 运算密集型任务提速。比如,如果一个线程完成一个任务要100毫秒,那么用十个线程完成改任务只需10毫秒。Java在语言层面对多线程提供了卓越的支 持,它也是一个很好的卖点。欲了解更多详细信息请点击这里。 2) 线程和进程有什么区...
78 Python开发-多线程Fuzz&Waf异或免杀&爆破
山兔的博客
01-03 1075
通过ftp模块的学习,大家可以去写个其它协议的,比如mysql或者sqlserver的,模块打上去就完事了,就可以用这个模块进行连接操作。ftp软件这边是可以看到日志的,到时候我们爆破的时候可以看一下有没有登录日志,看一下是不是正常的。python里面基本上都有相对应的支持协议模块的库,我们就可以使用相关的库进行相关协议的连接。协议模块使用,Request爬虫技术,简易多线程技术,编码技术,Bypass后门技术。掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合Fuzz吊打WAF等。
sql_fuzz-检测waf过滤关键字字典.txt
09-26
非常全面的SQL注入关键字检测字典,检测网站waf过滤了哪些关键字的字典,配合burpsuit使用非常有效。
Python-Scalpel针对特定Payload的FUZZ模板系统
08-10
Scalpel是一个强大的Python工具,专门用于针对特定Payload的Fuzz测试。Fuzz测试是一种软件测试技术,通过向目标程序输入大量随机或半随机的数据(称为Payloads)来发现潜在的漏洞和不稳定行为。Scalpel的Fuzz模块...
Python 安全编程教程.pdf
10-22
Python安全编程是一门利用Python语言进行信息安全研究的编程课程,它广泛应用于端口扫描、漏洞利用、网络嗅探、数据收集等方面。以下是从提供的文件信息中提取的知识点。 1. 端口扫描:端口扫描是指使用特定的软件...
Python网络安全项目开发实战_利用Python监测漏洞_编程案例解析实例详解课程教程.pdf
04-27
任何软件和系统都没法保证百分之百的安全。但当某个软件发现了漏洞,它就会影响众多的使用者。对于这种情况,我们只能常看相关的论坛,积极地打补丁修补,没有什么更好的办法应对。网络上公布的漏洞很多,只要发布新漏洞的第一时间就用工具去搜索、攻击就能“拿”到大批的站点。对于这些漏洞,网络管理员与攻击者比较的不是谁的技术更高,而是谁更加勤奋。避免被攻击,一定要勤打补丁。
Python网络安全项目开发实战_扫描漏洞_编程案例解析实例详解课程教程.pdf
04-27
某个时期,有很多完全不懂网络常识的人都可以直接用黑客工具攻击系统,这些人被高手们称为脚本小子。做个脚本小子并不难,只需要一点点的英语基础(认识基本的计算机单词即可,毕竟很多软件都是英文版的),熟练地使用黑客工具,再熟悉几个简单的命令,就可以对网络上的计算机造成很大的破坏。
python写的驱动fuzz程序
06-07
python写的驱动fuzz程序,对iocontrolcode进行fuzz测试
python fuzz脚本(利用数组)
04-29 859
python fuzz脚本(利用数组) 1 import types 2 a = ["a","b","c","d","e","f","g","h","i","j","k","l","m","n","o","p","q","r","s","t","u","v...
第78天-Python 开发-多线程 Fuzz&Waf 异或免杀&爆
MCTSOG的博客
05-01 1533
思维导图 知识点 本课知识点: 协议模块使用,Request 爬虫技术,简易多线程技术,编码技术,Bypass 后门技术 学习目的: 掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合 Fuzz 吊打 WAF 等 演示案例: Python 开发-简单多线程技术实现脚本 **案例 1-Python 开发-简单多线程技术实现脚本 ** queue,threading 模块使用 quickeasyftpserver.zip import ftplib import queue import
Python】【持续项目】Python-安全项目搜集
weixin_30722589的博客
10-29 260
1、前言 Python发展以来,除了web安全方向,二进制方向也早已经积累有很多用Python写的项目。作为搜集者当然不能错过! 2、项目分类 安全编程 多功能Python键盘记录工具:Radium   项目地址:https://github.com/mehulj94/Radium-Keylogger   相关介绍:http://www.freebuf.com/sectool/150...
python 人气高的项目_给大家推荐:五个Python小项目,Github上的人气很高的
weixin_39620943的博客
12-10 144
deepfake 的深度学习技术,这款工具本来的用途是用来识别和交换图片、视频中人物脸部图像的工具 。该项目有多个入口,你需要做的事:● 收集照片● 从原始照片中提取面部图像● 在照片上训练模型● 使用模型转换源代码3.神经网络库 kerashttps://github.com/keras-team/kerasKeras 是一个极简的、高度模块化的神经网络库,采用 Python(Python 2....
Python 安全类目推荐 (持续更新)
weixin_33695450的博客
11-27 157
推荐学习书目 ›Learn Python the Hard Way›Python 学习手册›Python Cookbook›Python 基础教程 Python Sites ›PyPI - Python Package Index›http://www.simple-is-better.com/›http://d...
绕过软WAF技巧:Python基础与Fuzz脚本实战
"该资源是漏洞银行大咖面对面技术讲座的一部分,由@13nR主讲,主题为...这个讲座通过讲解Python基础和requests库的使用,为绕过软WAF提供了一定的技术基础,帮助信息安全专家理解和构建能够避开WAF检测的工具或脚本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值