Python安全开发----sqlmap api&Tamper&Pocsuite框架

最新推荐文章于 2024-07-14 19:57:36 发布
最新推荐文章于 2024-07-14 19:57:36 发布
阅读量835 收藏 2
点赞数
分类专栏: Python SRC挖掘 文章标签: python 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_sjq_/article/details/123101963
版权
本文介绍了Python在安全开发中的应用,重点讲解了如何使用Sqlmap API实现自动化SQL注入检测,以及Pocsuite3框架的二次开发。通过Sqlmap API,可以批量检测SQL注入漏洞,提高效率。同时,文章提到了Pocsuite3的使用和开发,包括选择漏洞模块编写测试,以积累和扩展POC和EXP。
摘要由CSDN通过智能技术生成

在这里插入图片描述
1.知识:

知识点:
Request 爬虫技术,Sqlmap api 深入分析,Pocsuite 分析,框架代码二次修改等。
目的:
掌握安全工具的 API 接口开发利用,掌握优秀框架的二次开发插件引用等。

在这里插入图片描述
2.Sqlmap API 调用实现自动化 SQL 注入安全检测:

参考自:https://www.freebuf.com/articles/web/204875.html

流程:
1.创建新任务记录任务 ID :@get("/task/new")
2.设置任务 ID 扫描信息: @post("/option/<taskid>/set ")
3.开始扫描对应 ID 任务:@post("/scan/<taskid>/start")
4.读取扫描状态判断结果: @get("/scan/<taskid>/status")
5.如果结束删除 ID 并获取结果: @get("/task/<taskid>/delete")
6.扫描结果查看: @get("/scan/<taskid>/data")

代码:

import requests
import json
import time

def sqlmapapi(url):
    headers = {
   
        'Content-Type': 'application/json'
    }
    scan_url={
   
        'url':url
    }
    scan_task_url='http://127.0.0.1:8775/task/new'
    scan_task=requests.get(scan_task_url)
    #print(scan_task.json())
    scan_task_id=scan_task.json()['taskid']
最低0.47元/天 解锁文章
暮w光
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python安全开发——内外网收集 Socket&子域名&DNS
m0_61506558的博客
10-06 1292
做渗透测试,第一步就是进行信息收集,对于具体的环境下,需要不同的测试需求,通过自己编写的脚本进行测试会有事半功倍的效果,本文主要介绍了在信息收集的时候,我们可能使用到的库函数。本人水平有限,(一)socket。
yosai:用于Python应用程序的安全框架,具有授权(rbac权限和角色),身份验证(2fa totp),会话管理和广泛的审核跟踪
02-05
Python应用程序的安全框架 项目网站:http: 什么是彩斋 Yosai是一个“安全框架”,具有通过常见的直观API进行身份验证,授权和会话管理的功能。 Yosai基于Apache Shiro(用Java编写,如今已广泛使用)。 Yosai是一个框架 它是一个设计框架,可用于保护各种python应用程序,而不仅仅是Web应用程序。 这是通过将与安全性相关的服务与应用程序的其余部分完全分离,并为每种特定类型的客户端编写适配器来实现的。 主要特点 通过权限级别和角色级别的访问控制启用基于角色的访问控制策略 两要素身份验证,具有基于时间的一次性密码 缓存和序列化的本机支持 完整的事件审计线
第79天-Python 开发-sqlmapapi&Tamper&Pocsuite
MCTSOG的博客
05-02 637
思维导图 知识点 本课知识点: Request 爬虫技术,Sqlmap 深入分析,Pocsuite 分析,框架代码二次修改等 目的 掌握安全工具的 API 接口开发利用,掌握优秀框架的二次开发插件引用等 演示案例: Sqlmap_Tamper 模块脚本编写绕过滤 SqlmapAPI 调用实现自动化 SQL 注入安全检测 参考文章 https://www.freebuf.com/articles/web/204875.html 应用案例:前期通过信息收集拿到大量的URL地址,这个时候可以配合SqlmapAP
python安全脚本开发简单思路
最新发布
爆金币了,老登!
07-14 977
简单介绍一下如何用python来编写安全工具
利用Python做网络安全开发
爱酷码的博客
11-18 1890
教程介绍 无论你想做什么任务,你都可以使用Python轻松完成任务。例如,你可以使用该语言将TCP数据包发送到计算机,执行恶意软件分析,并创建入侵检测系统,而对第三方工具的依赖性最小。然而,与C/C++不同,Python并不是底层的;因此,它可能无法为提供足够硬件资源可见性。学习Python用于网络安全将使你在职业生涯中占据优势。你将具备编程技能,可以帮助你识别漏洞并发现如何解决它们。 学习地址 百度:https://pan.baidu.com/s/1JEoyfemYlTx9Ypa8soY-Cg ..
网安学习-Python安全开发
weixin_44770698的博客
08-13 2683
网安学习-Python开发安全工具(初学python,大佬轻点)
第79天:Python开发-sqlmapapi&Tamper&Pocsuite1
08-03
在本课程中,我们将深入探讨Python开发中的几个关键工具,包括sqlmapapiTamper模块以及Pocsuite,这些都是在网络安全领域中用于自动化安全检测的重要工具。以下是对这些知识点的详细说明: ### 1. Python的...
Python-使用Charles和sqlmapapi进行自动化SQL注入
08-10
使用Charles和sqlmapapi进行自动化SQL注入
1、Sqlmap Tamper脚本编写介绍-01
09-15
Sqlmap Tamper脚本编写介绍 Sqlmap Tamper脚本是对Sqlmap工具的扩展,主要功能是对原本的payload进行特定的更改以绕过WAF。Tamper脚本结构主要包括三个部分:Tamper脚本结构介绍、Tamper函数介绍和dependencies函数...
Python-Atlas一个开源工具可以建议SQLMap篡改绕WAFIDSIPS
08-10
Atlas - 一个开源工具,可以建议SQLMap篡改绕WAF/IDS/IPS,该工具基于返回的状态代码。
python安全开发/高级渗透技术
06-13
课程内容包括python语言应用、介绍、开发实例、python gui编程、网络编程、数据库编程、爬虫编程、python开发扫描器、爆炸工具、漏洞利用等,通过本教材的学习,我们可以深入了解最先进的python语言。在语言开发、爬虫工具开发、黑客工具开发等方面。它正在学习python以及网络和信息。安全人员至关重要。
Python 安全编程
daqiangdetianxia的博客
08-10 265
不记录下来的话,每次都会忘记。继续加油吧!没有伞的孩子就要快跑! 多线程 线程是一种对于非顺序依赖的多个任务进行解耦的技术。多线程可以提高应用的响应效率,当接收用户输入的同时,保持其他任务在后台运行。一个有关的应用场景是,将 I/O 和计算运行在两个并行的线程中。 以下代码展示了高阶的 threading 模块如何在后台运行任务,且不影响主程序的继续运行: import threading, zipfile class AsyncZip(threading.Thread): def __ini.
python安全开发---信息收集
qi_SJQ_的博客
02-22 1183
python安全开发—内外网收集Socket&子域名&DNS (学习自b站小迪师傅公开课程:https://www.bilibili.com/video/BV1JZ4y1c7ro?p=75) 1.python用处: 2.IP&Whois&系统指纹&CDN&子域名&端口扫描&交互 代码段—外网: 涉及 :域名查ip、查cdn(也可以nslookup命令)、正则判断cdn、子域名查询、系统判断、端口扫描、调用库或接口查whois、异常处理。
python安全工具开发_1
qq_38933307的博客
03-27 988
1.简介 在渗透测试中往往需要一个具有目标性的字典来对目标进行爆破,那么生成一个高精度字典是一个必要工具。 首先安装必要python模块,exrex 描述:正则表达式上的不规则方法。exrex是一个命令行工具和python模块,它生成与给定正则表达式等匹配的所有或随机字符串。它是纯Python,没有外部依赖关系。 2.步骤 (1)先对目标网站地址进行处理 (2)将网站重要信息与已有的密码母本相结合,生成密码本,以下为原代码 ​#encoding='utf-8' import exre
2、安全开发-Python-Socket编程&端口探针&域名爆破&反弹Shell&编码免杀
m0_65842464的博客
02-03 1047
python-Socket编程:主要对端口扫描、子域名扫描、客户端服务端通信等脚本简单实现,python打包工具pyinsaller使用,以及python代码执行shellcode-CS上线。pyinstaller --onefile --noconsole your_script.py #cmd命令:pyinstaller打包。s=os.popen(cmdLine).read() #python代码执行cmd命令。1、python版本与shellcodes生成位数一致。
Python安全攻防” 一周年汇总 暨 Python安全开发 2.0(第二期)发布
Ms08067安全实验室
05-17 218
出品|MS08067实验室(www.ms08067.com)”Python安全知识星球”第一期“Python安全攻防”于2021年05月14日全部结束了,第一期共有390+人加入,...
sqlmap的二次开发
weixin_34112900的博客
05-15 282
1、sqlmapapi的帮助信息。 -s 启动sqlmap作为服务器 -h 指定sqlmap作为服务器的IP地址,默认127.0.0.1 -p 指定sqlmap服务器的端口,默认端口为8775 2、启动服务 浏览器访问: 3、api介绍:sqlmap项目下的api.py文件含有所有的api adminid可以是任意值 进入到lib/utils/api.py的server类,可以发现通过向se...
Python安全工具开发思路分享
Python_paipai的博客
02-04 1109
最开始就是简单学习代码知识,个人建议最开始还是Python或者Go,Python在数据处理和Ai这里其实都很有优势,Go的优势是比Python快,同时线程高并发。我的理解是工具的自动化其实就是代替人去做重复工作的事情,比如一个漏洞扫描器,常规的漏扫工具的原理就是通过已知的poc,代替人工去尝试,通过特定的请求和返回特征去判断是否存在。判断,是一个自动化脚本准确性的依据,也就是特征值,在一个脚本中,通过是通过响应的所有内容来判断。第三个参数,data,用来定义POST请求的body,post的内容。
SQLmap的--tamper命令怎么用
06-10
SQLmap的--tamper选项用于指定一个或多个自定义的字符串操作函数,用于绕过目标网站的WAF。这些函数将在SQLmap尝试注入参数时应用于HTTP请求,以使注入载荷更难以检测和阻止。 以下是一个例子: ``` sqlmap -u ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值